Digitális Állampolgárság #2

Közösségi kerekasztal

Folytatás innen: #1

  • 17281 megtekintés

( PDA_FAN | 2024. 12. 07., szo – 12:15 )

Teljes a zűrzavar a honpolgár fejében. Sajnos a kormányzati szervek kommunikációja túltesz a hidegháborús dezinformációs programokon is.

Mai sztori: van már DÁP-om, az Üfkapupluszba is regisztráltam korábban kétfaktorossal, de akkor nem néztem, hogy a Plusz az mitől plusz, vagy egyáltalán mi van mögötte. Ma azonban megpróbáltam oda belépni. Legnagyobb döbbenetemre nincs ott az ügyintézéshez vezető menüpont, így se előre, se hátra. Viszont kitettek a weboldalra valami digitális asszisztenst, amibe beírtam a kérdést, miszerint mégis hol a viharban vannak a menüpontok. Azt a választ kaptam, hogy húzzak el a magyarorszag.hu-ra, és ott lépjek be DÁP-pal, aztán milyen jó lesz nekem. Ez tényleg működött is, csak épp megint nem értek alapvető dolgokat:

Az ügyfélkapu kezdőképernyőre miért nem lehet kiírni, hogy ne küzdj itt, jóbarát, menj a magyarorszag.hu-ra?

Rajtam kívül mindenkinek megvolt ez az információ? Csak én nem fogtam fel, hogy a magyarorszag.hu-ra átkerült az ügyintézés?

Én hétfőn k.anyáztam hosszú percekig. A NAV Ügyfélportálra akartam mennyi adóegyenleget lekérdezni. Naivan azt hittem, ez ripsz-ropsz megoldható Hát a nagy lóf.aszt! Még a NAV oldaláról sem, még úgy sem, hogy Google-keresésben találtam olyat, hogy „a NAV oldalán kattintsak az ÜPO csempére”, ugyanis kib.szottul nincs ÜPO csempe.

"The vision of Christ that thou dost see
Is my vision’s greatest enemy."

Konkrétan a NAV ÜPO elérése a telefonos appban is és desktop felületen is egy klikk, meg egy másik az adószámla lekérdezése. A saját nevedre meg az összes jogi személyre is, amelyhez regisztrálva vagy.

Ez Magyarországon mintaszerű. Az EU-ban nagyon sok országban ilyesmiről szó nincsen, nem hogy megvalósult volna már.

Abban igazad van, hogy az ÜPO csempére való hivatkozás elavult, mert a segítő oldalon több mint egy év alatt sem tellett már arra, hogy a Help a rendszer aktuális állapotát mutatná. Ez bosszantó és annyiban informatikai probléma, hogy az alkalmazás tervezésénél és/vagy karbantartásánál a felelős informatikus baszott arra, hogy az alkalmazás állapotával együtt a Help is frissüljön. 

Mentségére legyen mondva, hogy az Adószámla-lekérdezési útmutatóban a link egyenesen az ÜPO-ra visz, nem kell csempe hozzá és a nav.gov.hu keresőjébe ha beírod, hogy "ügyfélportál", az is azonnal odavisz, amit keresel.

( gemnon v | 2024. 12. 20., p – 17:10 )

Van új verzió és ÁSZF!

A gemini ezt dobta mára:

androidx.test.core.app.InstrumentationActivityInvoker should absolutely not be included in your release app.

Here's why:

  • Testing Library: androidx.test is part of the Android Testing Support Library. It's specifically designed for testing purposes and should not be present in your production app.
  • Increased APK Size: Including testing libraries in your release build will significantly increase the size of your APK, making it larger for users to download and install.
  • Security Risks: Including testing code in your release app can potentially introduce security vulnerabilities or unexpected behavior.
  • Performance Impact: Testing libraries can add unnecessary overhead to your production app, potentially impacting performance.

How to Avoid Including it in Release:

  • Proper Build Configurations:
    • Use different build variants (e.g., debug, release) in your build.gradle file.
    • Declare androidx.test dependencies only in your debug or androidTest configurations:
dependencies {
    // For debug and release builds 
    implementation 'androidx.appcompat:appcompat:1.6.0' 

    // Only for testing 
    androidTestImplementation 'androidx.test:core:1.5.0' 
    androidTestImplementation 'androidx.test.ext:junit:1.1.5' 
}

By following these guidelines, you'll ensure that your release app remains clean, efficient, and secure, free from any testing-related code.

( EspOS | 2024. 12. 20., p – 17:39 )

Ha nem a midóknál lenne a szerver, maximálisan támogatnám, de jelen helyzetben ki van zárva, hogy részt vegyek ebben a "játék"ban.

Szerk: lesz már -1 ? Be akarom gyűjteni az összeset is.

σ→0, SNR<1 (A semleges részecskékkel nincs mérhető kölcsönhatás)

https://www.esp8266.org

A fene tudja mit akarnak, a lenti HVG cikk szerint kap email 2FA-t is az Ügyfélkapu+.

Az MKOE tapasztalatai szerint az állampolgárok még az autentikátor kifejezést sem értik, a QR-kódos regisztrációt pedig bonyolultnak, érthetetlennek tartják. Ezért dönthetett úgy a DMÜ irányítása alatt álló IdomSoft Zrt., hogy bővíti a második faktort egy e-mailes bejelentkezéssel, amire még csak most írták ki a pályázatot. Bár az MKOE ígéretet kapott, hogy a pályázat kiírása előtt egyeztetést tartanak velük, erre nem került sor.

Az hogy a könyvelők eddig megkapták az ügyfeleiktől az ügyfélkapu hozzáférést, annak a miértje a cikkhez írt hozzászólásokból is látszik:

* A Celt > Honorka Antal
Szerintem a könyvelő legyen meghatalmazott, ne a nevedben járjon el.

* quantico > A Celt
Ó, igen!
Csakhogy az ügyfélkapu, meghatalmazott leírásánál feketén-fehéren leírták, hogy amit a meghatalmazottad csinál, azért te felelsz. Akkor meg minek szenvedni a meghatalmazással?

https://hvg.hu/itthon/20241205_Szinte-senki-sem-erti-hogyan-kell-majd-e…
--
Légy derűs, tégy mindent örömmel!

Tehát a hülyék miatt visszalépés kettővel... Naccerű...

Az, hogy a meghatalmazott tevékenységéért a meghatalmazó felel, az egy dolog, viszont ha a meghatalmazott olyat csinál, amit nem kellett volna, akkor a meghatalmazó ezért jogi lépéseket tehet - ha viszont az ő identitásával tesz bármit is, akkor meg nem.

Érdekes, hogy ezek a "hülyék" milliószám képesek használni mondjuk netbankot vagy más, online szolgáltatást.

Tehát itt nem arról van szó, hogy sok a "hülye", hanem inkább az a gond, hogy az állam bácsi képtelen megfizetni olyanokat, akik egszerűen, érthetően leírják, mit hogyan használj. Meg olyan fejlesztőket, akik egyszerű, átlátható felhasználói felületeket képesek készíteni, és nem csak szolgai módon kiírják a csinovnyikok bikkfanyelvén megfogalmazott hadoválást.

Netbankban _jelenleg_ elégséges a push/sms 2FA, a teljeskörű elektronikus ügyintézéshez 2. faktornak nem a push lett kiválasztva, hanem első körben a TOTP, később viszont a saját (DÁP) alkalmazással egy saját kérdés-válasz megoldás lesz az elvárt.

Sajnos a könyvet ellők :-) egy jelentős része biztonságtudatosságból, illetve eszközhasználatból... Mondjuk úgy, hogy nincs ott, ahol a naptár van... Sajnos. És igen, a fostaligaponthu jellegű oldalakon szokásos e-mail-es 2. faktort ismerik, és azt szeretnék . miközben az sem eszközhöz, sem személyhez nem kapcsolható. (A TOTP sem igazán, de az legalább nem megy át n+1 kézen, mire a felhasználóhoz kerül a szükséges információ...)

Ja, netbank... Az MNB ajánlásában ott van, hogy rootolt/rootolás gyanús készülékeken egyelőre figyelmeztetést kell megjeleníteni a felhasználónak, de jövőre az ilyen készülékeken a mobil app-nak futnia sem lesz szabad, ha minden igaz...
 

jojo, ezt mar multkor is leirtad hogy mnb-nel milyen "hozzaertok" ulnek... nemkell hirdetni, mi is tudjuk! ;)

Bele sem merek gondolni hogyha nekik a "secure android" == nonroot os, akkor mi okossag lehet meg ott! \o/

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

igen, ez az az indok amit a "szakertok" hangoztatnak. kozben meg a nem frissitett androidot az a hacker app nem tori fel ami nem akarja. es csereli le barmelyik os-komponenst, valami okositottra. de szerencsere ezeket ti megbizhatonak tekintitek! \o/

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Igen, erről pofázok folyamatosan, hogy az őscsótány, évek óta nem frissített, bloatware szemét stock ROM-ot biztonságosnak gondolják, egy AOSP-ból építkező, havonta frissülő, a legújabb security patch-et implementáló custom ROM-ot meg nem. Mert egyesek szerint az "tákolt", "nyitott", "random apk", stb. És akkor root-ról még nem is beszéltünk, ezzel kapcsolatban is nagy a káosz a fejekben. Szánalom, belefáradtam már hogy meggyőzzek bárkit is.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Az meg se fordult a fejedben hogy más szempontból biztonságos az egyik és a másik?

Az "őscsótány" de nem szétfaragott ROM az _alkalmazás_ szempontjából biztonságos, nem lesz olyan komponens ami belepiszkálna.
A felhasználónak persze nem biztonságos.

A "friss custom" ROM a felhasználó számára biztonságos, de az alkalmazás számára nem, mert nem garantálja a szeparációt. Az alkalmazás fejlesztőt pedig az alkalmazás biztonsága jobban érdekli mint a felhasználóé. 

Android jó, ios rossz, értem.

Az évek óta nem frissített stock ROM semmilyen "szempontból" sem biztonságos, ha egy foltozatlan sérülékenységen keresztül bekap egy explolit-ot és onnan a támadónak root joga van, ami hozzáfér mindenhez.

mert nem garantálja a szeparációt

Mi van? Szerintem kevered a root-ot a custom ROM-al. Nem kötelező a root custom ROM-nál, de ha van, akkor sem úgy megy, hogy bárki észrevétlenül kaphat root jogot. Az a baj, hogy sokan még az életben nem használtak root-ot, de hallották, hogy az róóóósz és szajkózzák a baromságot. Ez úgy működik, hogy a root kezelő app megkérdezi, ha egy adott app root-ot kér, hogy megadod-e neki. Tehát a felhasználó döntése, hogy miknek ad root jogot. Éppen ezért, ha egy random app root jogot kér, akkor az eleve gyanús, és nyilván nem adom meg neki. Tehát megvan a "szeparáció".

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

"Tehát a felhasználó döntése, hogy miknek ad root jogot. "

Innentől halott a történet. A windows is megkérdezi, hogy akarod-e telepiteni és admin jogot adni a sexfree.exe-nek.

És itt nyilván nem arról van szó, hogy egy (értelmes) IT-s el tudja dönteni, hogy minek ad root jogot és milyen esetben "eleve gyanús", de egy átlag usernek fingja sincs róla. Kérdezhet akármit a telefon, fenyegetheti bármivel, ha úgy érzi, hogy a Yes-re nyomás után oldódik meg a gondja, óhaja, akkor rá fog nyomni.

Ez egy nagyközönségnek szánt banki app esetén nem egészséges. Ahogy az ősrégi stock rom-ok sem, utóbbi ellen is küzdenek, a minimum API szint folyamatosan növelésével. (amihez természetesen hozzá tartozik az itteni IT-sok hajbi félék sipitozása, hogy a "babzsákfejlesztők" már "megint" új telefont akarnak vetetni vele)

aki custom romot rak fel, az mar elve nem atlag user. es ahogy mondtak lehet custom romot rakni root nelkul is (*). ha megis minden kerdesre yes-t nyom akkor az mar legyen az o sara.

* igazabol ok vannak megszivatva, akinek van root joga az ugyis azt tud hazudni az kenyes appnak amit akar \o/

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Szinte az összes banki app is igy működik, nemcsak nálunk, hanem mindenhol. Akár iparági javaslatnak is tekinthető, hogy kritikus app-okat nem rakunk root-olt, tákolt, ősrégi hulladékokra, mert az átlag user megszivja vele. Aki meg akkora ász, az úgyis megkerüli a korlátozást, tehát ő sincs korlátozva a használatában.

És már hogy ne volna érdekes, hogy mennyi embert érint. Ha mondjuk a potenciális felhasználók 40%-ot érintené, akkor lehet, hogy érdemes volna további pénzt, időt belefeccölni, hogy valamilyen kerülőmegoldással az ilyen szarokon is biztonságosan működjön egy átlag user kezében. Ha viszont 0.5%-ot érint és azoknak is a 90%-a meg tudja oldani a problémát, akkor nemhogy pénzt-időt nem szabad kidobni fejlesztésre, de még beszélni is hülyeség róla. Kutyátnemérdkli™

ahogy a multkori szavazas is mutatja hogy meg egy hozzaertok altal latogatott portalon is 10% felett van azok szama akik egy eof androidot hasznalnak (es akkor nem szamoltam a "soha nem frissitett pedig lehetne" szavazokat). kesz szerencse hogy az iparagi standard szerint ok _teljes biztonsagban_ vannak!! legalabbis az app fejleszto szamara, vagymi a duma :D

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

jaaa, nekem nincs ilyen gondom. \o/ megfelelo programmal safetynet zo'd, mindegyik app orul neki, es meg az oprendszer is _friss_. ha a szakertok szerint ez a config nem secure, hat az nem az en bajom :D

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Mármint unironically, szerintem egy fejlesztői (meg kb bármi informatikus) szakma és átlag "laikus" között sokkal nagyobb gap van, mint kb bármi más és a laikusok között, főleg, ha figyelembe vesszük, hogy komoly mennyiségben ez bizony közelebb áll a kékgalléros melóhoz. Nyilván, megtervezni mondjuk egy híd statikáját pont ugyanolyan esélytelen, de abból nem is kell sok, aki tudja. Viszont megtanulni a gépeket, meg lefektetni a betont, meg fasztudja, azt sokkal könnyebben megtanulja egy átlagember, hogy használni lehessen, mint mondjuk összeheggelni vmi szart wordpressben, ha még hozzá is kell egy minimálist nyúlni. Egyszerűen azért, mert ez nem a fizikai világ. Szóval valójában random lófaszjóska is drágább lesz.

És a UX meg kifejezetten egy olyan terület, ami az "átlag" bitvadásznak ált nem szokott magától jól menni, mert nem izgi, és ő meg teljesen magától érthetődőnek fog venni egy csomó dolgot, ami nem az. A big picture az egész szar szintén egy marék kolléga feje felett elmegy sokszor, mert fontos (vagy annak tartott) részleteken faszolnak. Nem véletlen, hogy a product szemléletet általában erősen honorálja az élet.

Mindennel egyetértek, amit írsz.

 

Sajnos nem divatos a szakemberek között kellő figyelmet fordítani a felhasználót támogató, informatív felületek kialakítására (a DÁP egyébként belülről egy üdítő kivétel, a legszarabb munka az e-papír). A végeredmény nagyjából ugyanaz, mint a kömüvesnél, akinek a szépen felrakott fal leomlott. Csak ezzel a kurvasokpénzért, amit informatikára költünk, nem ildomos szembenézni.

Az idézett beszélgetésben "quantico" fordítva ül a lovon. Azért kell "szenvedni" a meghatalmazással, mert a képviseleti jogkört a meghatalmazás hozza létre a meghatalmazott számára, ssak annak birtokában intézhet ügyeket a képviselő a képviselt nevében. És igen, a képviselet pont arról szól, hogy a képviselő jogilag releváns nyilatkozatokat tehet, mellyel a képviselt számára jogokat szerezhet és kötezetettségi terheket teremthet. Na de a képviseletnek a lényegi jellemzőjéből nem következik, hogy felesleges volna pont az a dolog, ami ezt az egészet formálisan megalapozza.

Az azonosító adatok megosztása a képviselővel pedig azért iparági gyakorlat, mert körülményes a cégkapuban az újabb és újabb ügykezelők regisztrálása, utána a hvataloknak a konkrét ügykezelő által az adott hivatalban végezhető ügyekre a képviseleti jogosultságok megküldése (neak regisztrációs lap, nav egyke, stbstb) és ennek az egész meghatalmazási ügyrendnek a karbantartása, hol, ki, mire jogosult stb. Egyszerűbb odaadni annak az azonosítóit akihez egyzer végig lett játszva hogy mindenre is jogosult amúgy is így vagy úgy. Persze ennek szükséges feltétele, hogy az azonosító olyan jellegű, hogy megosztható. Ha az azonosító nem osztható meg mint egy statikus jelszó, vagy nem reprodukálható egyidejűleg több eszközön mint egy totp, hanem olyan mint a dáp - nem másolható másik eszközre, nem is repodukálható másik eszközön -, akkor para van, mert akkor a körülményes utat kell járni... szóval ezért nem mindegy marad-e az ükp.    

de, meg lehet, és szoktak is pl. a könyvelő céget, viszont ilyenkor egy természetes személyt is mellé kell tenni. Pl. a könyvelő cég ügyvezetője, vagy cégvezető valaki akinek képviseleti joga van és rá lejátszák a meghatalmazásokat is. Aztán ő ezt delegálja adott feladatok, munkavállaók esetén a könyvelőcégen belül, munkaköri, munkafolyamati leírásban és az ő ck adataival adataival küldik be a dokumentumot. Ez már tényleg nem technikai hanem igazi jogász téma, jogász szerint nem lehet erre egyértelműen azt mondani hogy ez így totál nem jó.  

Megnéztem a 2023. évi CIII. törvény (DÁP törvény., https://net.jogtar.hu/jogszabaly?docid=a2300103.tv), és a digitális állampolgárság egyes szabályairól szóló 321/2024. (XI. 6.) Korm. rendelet (DÁP rendelet, https://net.jogtar.hu/jogszabaly?docid=a2400321.kor)-t. Egyik se tartalmazza, hogy az Ügyfélkapu+ megszűnne 2025. december 31-én.

Továbbá a 2. linken lévő szöveg tartalmazza:

feltehetően az előző pontban említett 2025. december 31-es dátum miatt terjedt el az a téves értelmezés, hogy ekkor az Ügyfélkapu+ is megszűnik, de le kell szögeznünk, hogy ez a DÁP Tv. rendelkezései alapján nincs így, az Ügyfélkapu+ ezt a dátumot követően is a Kormány által biztosított egyik elektronikus azonosítási szolgáltatás marad.

Szóval szerintem az Ügyfélkapu+ 2025. december 31-i megszűnése egy faszság, álhír a mostani értelmezésem szerint. Hozzáteszem, hogy nem olvastam el töviről hegyire se a törvényt, se a rendeletet, csak átfutottam őket.

Amit el tudok képzelni 2025. december 31-e után:
- Akinek megszűnik / inaktiválódik az Ügyfélkapu+ hozzáférése, az csak a DÁP-ot fogja tudni használni. DÁP tv., 119. § (6)
- Új felhasználóknak csak a DÁP lesz elérhető.
- Ha valaki áttér DÁP-ra, akkor csak ezt fogja tudni használni, az Ügyfélkapu+ nem fog neki működni. DÁP tv., 46. § (3)

Mivel a gránitszilárdságú alaptörvényünket is átlagosan évente módosítják az utóbbi években, ezért nem tartom kizártnak, hogy a DÁP törvényt és rendeletet is módosítani fogják.

Sajnos egy dolog van, ami biztosan gyorsabban terjed a fénynél: a faszság.

Fenntartom a lehetőségét, hogy tévedek, valamit nem olvastam el, netalán nem jutott el hozzám az info. Én szeretném saját szememmel látni azt a jogszabályt / törvényt / sajtpapírt, amin szerepel bármilyen dátum az Ügyfélkapu+ kivezetésére.
Ha meg nincs ilyen dátum, akkor könyörgöm, ne terjesszen senki butaságot. Az ügyintézőket meg le kell cseszni, mert ezzel nettó félrevezetik az embereket. A félrevezetés ezen foka pedig már erősen BTK szagú véleményem szerint.

Sok esetben akkor már késő.

Volt már arra példa, hogy valamit terveztek bevezetni, de tán csak cikkek és szóbeszéd volt róla, de olyan ellenállás indult meg, hogy nem került bevezetésre.

Erre egyik oldal mondhatja, hogy jó volt elhinni és küzdeni ellene, a másik oldal is büszkén mondhatja, hogy lám igazam volt, csak álhír volt, igazán nem is akarták bevezetni.

Először is, kösz a törvény és a rendelet linkeléséért. Sok minden világos lett. Persze, ahogy ez itt megszokott, az itt posztolók jelentős része úgy írogat, hogy nincs tisztában a se a rendelettel, se a törvénnyel. Nem  olvasnak, csak írni tudnak. (Nyilván ez együtt jár az IT-s élettel, szemük romlik a monitortól, a billentyűt viszont tudják ütni vakon is :D)

"A személyiadat- és lakcímnyilvántartás hatálya alá tartozó személy – a 46. § (3) bekezdésétől eltérően – 2025. december 31-ig az e törvény 46. § (1) bekezdésében meghatározott valamennyi, a Kormány által kötelezően biztosított elektronikus azonosítási szolgáltatás útján azonosíthatja magát."

Ebből nekem az jön le, hogy 25 dec 31 ig a dápos is használhatja az ügyfélkapu+-t.

Ezt viszont nem találtam. "Új felhasználóknak csak a DÁP lesz elérhető."

Ez hol van?

Ebből nekem az jön le, hogy 25 dec 31 ig a dápos is használhatja az ügyfélkapu+-t.

Kérlek, írjuk már le az évszámokat 4 karakterrel. Halálom, ha valaki rövidíti. Persze lehet, hogy csak engem zavar ez.

46. § (3) bekezdés: A személyiadat- és lakcímnyilvántartásban szereplő természetes személy felhasználó (1) bekezdés b) pontja szerinti azonosítási szolgáltatást a 11. § (2) bekezdésben foglalt digitális állampolgárság felhasználói profil felhasználó általi aktiválásáig veheti igénybe, ezt követően kizárólag az (1) bekezdés a) pontja szerinti azonosítási szolgáltatást veheti igénybe.

Szóval ez alapján igen, a DÁP-os felhasználó használhatja az Ügyfélkapu+-t is. Persze ha a törvényből kitörlik majd valamikor a "a 46. § (3) bekezdésétől eltérően" részt, akkor rögtön életbe lép a kizáró VAGY kapcsolat.

Ezt viszont nem találtam. "Új felhasználóknak csak a DÁP lesz elérhető."

Ez hol van?

Sehol. Ezért írtam úgy, hogy "Amit el tudok képzelni 2025. december 31-e után". Tipp, feltételezés, megérzés részemről.
Ha kellően disznók akarnak lenni a törvényalkotók, akkor ezt megléphetik majd valamikor. Voltak már számtalan példa a gyors és átgondolatlan törvény- és jogszabály alkotásra az elmúlt 14 évben. Sajnos.

Én biztos maradok Ügyfélkapu+-on, ha már sikerült elérnem a jelszóhossz növelését.

( Dolphy | 2024. 12. 22., v – 02:53 )

Masik topikban kerdeztem, hatha itt jon ra valasz: DAP-ra hasznalt telefonban kell, hogy legyen SIM kartya?

Szerintem nem.

Ha e-személyivel regisztrálsz, akkor az simán lemegy wifi-ről. Ha kormányablakban akkor meg tetheringelhetsz más készülékről netet. Mobilszám viszont kell (erre küld is sms-t), de szerintem az sem feltétel, hogy a sim a készülékben legyen csak, hogy az ellenőrzőkódot vissza tudd gépelni.

Telefonváltásnál áttettem a simet az újba, és a régi telefonon lévő Dáp elkezdett hisztizni, hogy szerinte rootolt a telefon, és így nem hajlandó elindulni. Pedig nem rootolt, és tényleg csak a sim lett kivéve.

"A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001 valahol máshol

Sose fulld trollba a kretént.

Én a telefonomból nem vettem ki a sim -et és egyszer csak azt kezdte mondani, hogy rootolt, pedig nem. Ugyanolyan telefon a családban (egyszerre rendeltük ugyanaz a szoftver verzió is) működik. Nekem van egy pár app felrakva apk -ból illetve az fdroidról. Ennyi a különbség. 

Mondom én, egyszerűbb ha elsétálok az irodába, gyalog kb.8-10 perc,(visszafelé veszek finom, friss péksütit is) várok  kb.10 percet, elbeszélgetek a lányokkal, és mindenki boldog. S olyan fdroid alkalmazást teszek fel, amilyet akarok. Az állami cenzor bácsi meg el megy a b.pí-ba.

Természetesen nincs nyitva a készülék. Gyári bloated samsung rom van rajta.

Akkor te hurcold magaddal a plasztiokkártyát, a lakcímkártyát, menj minden ügyintézésért a megfelelő hivatalba... Nem kötelező a magyaroszagponthu-n meg az e-szjaponthu-n keresztül elérhető szolgáltatásokat igénybe venni.

"Természetesen nincs nyitva a készülék. Gyári bloated samsung rom van rajta."


Meg random forrásból felrakott ismeretlen apk-k ugyebár... És nem "állami cenzor bácsi", hanem egy elektronikus okmányról van szó, amin nincs helye ismeretlen forrásból származó dolgoknak, illetve komponenseknek, illetve olyan jogosultságnak (vagy ilyen jog nyomainak), ami veszélyeztetheti ennek az okmánynak az integritását bármilyen módon.

 

 Meg random forrásból felrakott ismeretlen apk-k ugyebár.

Ugyan, hagyd már ezt a butaságot. Szerinted az Fdroid tárolóiban találok több adatlopó alkalmazást vagy a HIVATALOS play áruházban? Na látod. Abban persze igazad van, hogy valahogyan meg kell védeni az állampolgárt a saját hülyeségétől, de te is tudod, hogy pont nem a play áruház véd meg a hülyeségtől, hanem az edukáció.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Van egy olyan érzésem, hogy át is fog. 

De amúgy ha nincs net már most jól detektál. 

(Első indítás sima tethering másik telefonról amin wifi/mobilnet lekapcsolva ezért a felkiáltójel a wifi mellett (nincs rajta net), de ez az appot nem zavarja és ez esetben teljesen helyesen felismeri a rootolt tákolt eszközt! ;) Sajnos ez csak addig tart amíg a tetheringre használt telefonon be nem kapcsoljuk a mobilnetet és utána kiderül nem is rootolt)

Mondjuk a nem tákoltan is pont ezt csinálja. (legalábbis a két nem tákoltan amin próbáltam)

Ha jól van megírva/jól lenne megírva a dáp, akkor tök mindegy lenne milyen egyéb app van mellé telepítve. Mert se nem látja a többi szoftvert sem a többi sw nem tud semmit a dáp applikációról. De hiába is győzködnélek, mert a több éve frissítéseket nem kapó elavult de gyári szoftverrel rendelkező eszközök szerinted akkor is megbízhatóbbak.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Néha az az érzése az embernek, hogy néhányan azt hiszik a DÁP, ügyfélkapu és a többi, elmúlt években bevezetett kényelmi szolgáltatás valami alapjog, amit minden hülyének, az alapszintű biztonságot leszarva kellene nyújtani, minden dzsunka szemét eszközön, különben jön a hiszti, hogy akkor ő nem veszi igénybe, amitől az államnak valamiért meg kellene ijednie...

Lásd könyvelők ámokfutása a kétfaktoros hitelesités ellen vagy az itteni picsogás a dáp-pal kapcsolatban.

A könyvelők azért picsognak mert tisztelet a kivételnek, mind bezavarta anno a vállakozókat az okmányirodára ügyfélkapuért (természetesen a könyvelő iroda email címére nyitva). Ha annyira fontos lett volna állam bácsinak a biztonság eleve kétfaktorosan indítja a szolgáltatás, ezzel meg is akadályozva az előbbit.

Ha elég sokan mondják, akkor jó lesz ha megijed. Elvégre ha emiatt bukik meg a kormány, nem hiszem hogy a önjelölt digitális megváltó a helyén marad. Márpedig az elégedetlenség, ha sokaknál jelentkezik, akár az utolsó csepp is lehet a pohárban.

Az pedig, hogy van egy réteg aki arra veri ki, hogy egy 2g -os személyi helyett (kb. 2-3 évente*) egy 200 g-os telefonnal igazolja magát....... nos szerintem ezek kevesebben vannak, mint akik helikopternek érzik magukat. s kb. annyira fontosak is. (Hangjuk persze nagy.)

kényelmi szolgáltatás valami alapjog,

Ott tévedsz, hogy ezt nem azért csinálják, mert kényelmi szolgáltatás. Ez például csökkenteni fogja a kormányzati alkalmazottak létszámát. Ez az a migráns "ami elveszi a munkahelyed".

Arról nem beszélve, hogy nem ártana, ha az adófizetők -nem kevés- pénzéből csinálnak valamit, akkor az olyan lenne, hogy az adófizetők nagy része képes legyen használni, olyan eszközön amivel rendelkezik. Ha azt szeretnéd, hogy neked - mint nem minden hülye- más igényeid vannak, csináltass magadnak egyet saját pénzen!

*Utoljára a személyimet kb. másfél éve az ügyvéd kérte el, mikor eladtam édesanyám házát, előtte a banknak kellett megmutatnom(úgy 2 éve), mert a számlanyitás óta újat kaptam. Rendőrre nem is emlékszem mikor. Szerintem a bankfiókok ügyintézőinél nem lesz ellenőrző kütyü.Szóval kérni fogják a plasztikot.

Dobj már be egy tippet, szerinted hány %-át érinti az itteni picsogás (rootolt, nagyon-frissen-kendácsolt pistike OS stb) az összes potenciális DÁP használók közül?

Csak, hogy jobban képben legyünk, micsoda kocka-népharag fogja leváltani a kormányt, mert nem megy ezeken a DÁP. (pedig ezek nagy részén ráadásul megy is, pl lineageOS)

Az, hogy te annyit értettél meg belőle, hogy nem kell a 2g-os személyit magaddal vinni, az önmagában sokat elárul a helyzetről. Egy IT portálon.

Mondjuk a könyvelők, vállalkozók, azért kicsit többen vannak.

Én nem említettem, se rootolt, se " nagyon-frissen-kendácsolt pistike OS" -t.

Én meg mertem jegyezni, hogy ha rendszeresen összeveszik a hivatalos Os szerint megfelelő appokkal, abból baj lesz.

"Dobj már be egy tippet, szerinted hány %" a magyarországi "minden dzsunka szemét" eszköz?

Alapvető lett volna -ha már a lakosság mobiltelefon állományára akar alapozni- hogy felméri milyen eszközökkel rendelkezik a "cél terület". S ha az jön ki, hogy ez biztonság szempontjából rizikós, a mobil telefonos ötletet el kellett volna vetni. Ahogy a bankoknak is át kellet volna értékelni a dolgot. Ott a bankok forgalom/pénz éhségének* meglett az eredménye évi 8-10 milliárd forintot bukik a "buta" nép ezen. Kíváncsi leszek a (z erőltetett) digitális állampolgárságon mennyit fog.

*olyan rendszert vezettek be, hogy kimaxolják a forgalmat, amire a felhasználók nagyon nagy százaléka nem érett, se tudásban se felelősségben. Tudom: az Ő baja, tanulja meg! És itt a gond, a tanítást csak olyan tempóban szabad meglépni, amit a nebuló követni képes. Mert ha túl van tolva, abból csak az lesz, hogy a nebuló hülye marad, de agresszívvá válik. S nem hiszem, hogy ez bármilyen gondolkozó -"nem minden hülye"- ember számára cél kellene lenni.

Valamit félreértesz, úgy beszélsz a dáp-ról, mint valami kötelező dologról, amit szegény buta nép nem is tud használni.

Nem is kell neki. Meg kell érteni, hogy a digitális fejlődés adta előnyök nem állampolgári jogként járnak. Aki hülye hozzá, annak nem kell használnia, nem is kényszeritik rá. Lehet papirokkal rohangálni, lehet sorban állni ügyeket intézni stb.

Az, hogy az ügyfélkapu-dáp hosszú távon levesz majd egy 30-40%-os terhet az államigazgatás ezt kiszolgáló részéről az mindenkinek jó. Még annak is, aki alkalmatlan a használatára.

Mit értesz erőltetett digitális állampolgárságon? Ki erőltettete rá, kire?

"nem állampolgári jogként járnak."

Mit szólnál hozzá, ha azt mondaná erre, OK, akkor nem fizetem ki az árát. Az én adómból csinálják, kérem vissza a pénzt.

Az én pénzemből csináljanak olyat, amit én is tudok használni, aki meg extrákat akar az fizesse ki az árát.

Örülnél neki mi?

az mindenkinek jó.

Neked lehet, a fejlesztőknek lehet, a mindenkiben kételkedem. 

De leginkább abban, hogy nem lehetett volna olyat kitalálni, amit azért a társadalom nagyobb része képes, és ezért fog használni. Mert úgy, hogy lesz pár százezer felhasználó, akiből a problémák miatt lemorzsolódik a fele, majd rájön, hogy ha már bejelentkezett DÁP ra, akkor nincs visszaút, így majd megy személyesen ügyintézni, aligha lesz meg a 30-40%.

Mit értesz erőltetett digitális állampolgárságon? Ki erőltettete rá, kire?

Szerintem akkor nem láttál reklámokat erről. Nem kaptál emailt. stb.

Az ügyfélkapuval semmi bajom, ne csinálj úgy mintha mondtam volna ilyet.

Jaj, hagyjuk már ezt a demagóg faszságot. Az én pénzemből ne épitsenek bringautakat, mert nem használom, az én pénzemen ne csináljanak sportrendezvényeket, mert nem érdekel, az én pénzemből ne adjanak mucsaröcsögei kórház felújitására, mert nem használom, nem kell vonat felújitás, mert autóval járok stb-stb.

Nyugodtan ird le mit kellett volna máskép fejleszteni a dáp-on, hogy a "társadalom nagyobb része képes legyen használni".

Tehát azt mondod a cirka 6 millió jogosult ember kb. 40% fogja használni? Az hihetetlen jó érték lenne, úgy legyen!

Azt mondod a dáp reklámokkal rákényszeritettek valakit, hogy használjon dáp-ot? Most ugye trollkodsz?

Jaj, hagyjuk már ezt a demagóg faszságot. Az én pénzemből ne épitsenek bringautakat, mert nem használom, az én pénzemen ne csináljanak sportrendezvényeket, mert nem érdekel, az én pénzemből ne adjanak mucsaröcsögei kórház felújitására, mert nem használom, nem kell vonat felújitás, mert autóval járok stb-stb.

Vannak országok, ahol arról hogy bringautakat, sport létesítményeket építsenek-e, felújítsák -e a vonatokat (lehet már senki nem használja), megkérdezik az embereket (a bálanyákat). Jó helyen jársz, d betűs a szó, csak nem demagógia, hanem demokrácia. Arra is van fogalom, hogy ha az építtető egy lakóházra (ahova sokan beférnek) adta a megrendelést, és aztán az építő úgy dolgozik, hogy tyúkól lesz (ahova csak a tyúkok), mit csinál.

Meg arra is, hogy egy ha demokráciában (nem demagógiában) a megbízott építési műszaki ellenőr a tyúkól láttán nem csinál semmit.

Tehát azt mondod a cirka 6 millió jogosult ember kb. 40% fogja használni?

Kis csúsztatás. Hehe. Te írtad:  ügyfélkapu-dáp hosszú távon levesz majd egy 30-40%-os terhet az államigazgatás ezt kiszolgáló részéről. Én ezt idéztem.

Nos: 1. ebből mennyi a dáp(az app, kicsivel mint a nemecsekernő) része? 2. Mennyinek kellene a dáp használók részarányának lenni, hogy ez a (általad jövendölt)százalék összejöjjön? Szerintem egyikről sincs információnk, de a 2. nál annyi biztos, hogy nagyobbnak mint 30-40%, hisz a dáp felhasználó is fogyaszt államigazgatási erőforrásokat, így a csökkenés nem lehet ugyanannyi, mint a dápos felhasználók aránya.

Ha a ügyfélkapu (akármelyik formája) működik majd normálisan*, felőlem a dáp maradhat az ovodások házibulija, akármelyik kormányt nézem, dobtak már ki ennél jóval több pénzt feleslegesen az ablakon.

*Akkor is ha valaki, akinek valamilyen okból elege lesz a dáp-ból, tudja azt majd használni normálisan.

Jogszabály határozza meg az elektronikus ügyintézésre kötelezetteket, nem választás kérdése. Nem a technikai vonatkozásait reklamálják, hanem a körülményességet, nehézkességet.

Elég arrogáns hozzáállás, hogy aki hülye ne használja. Ez egy közpénzből készült termék/szolgáltatás, a "hülyék" adója is benne van. Az a cél, azért locsoltak rá nem tudom mennyi pénzt, hogy széles körben legyen használva, olyan polgár is legyen képes _használni_ aki a Te szavaiddal "hülye" hozzá. Főleg, ha törvény kötelez a használatra (lehet hogy most nem de talán rövidesen igen), vagy ha hátrányosabb helyzetbe kerül aki nem használja (ez viszont úgy tűnik rövidesen így lesz mindazoknak akik plasztik igazolványt kérnek). 

Válaszok egyel feljebb.

Aki az én szavaimmal hülye hozzá, mert pl. okostelefonja sincs, annak fejtsd már ki, milyen rendszert kellett volna fejleszteni, hogy ne maradjon ki belőle?

Az, hogy milyen lázálmaid vannak nem is létező, esetleges jövőbeli törvényekről, azokról hagy ne vitatkozzak már veled. Jelen pillanatban senkit nem ér hátrány, ha nem használ dáp-ot, itt csak néhány agyalágyult bohóckodik 0.001%-os piaci részesedésű, tákolt szarokkal, amiket nem indul el a dáp. A kutyát nem érdekli és a fenti gondolatmenethez kapcsolódva, nagyon remélem, hogy egyetlen forintot sem fognak arra költeni, hogy ezeket is fusson.

Nem a támogatott platformokról beszéltem, de ha már szóba került, a MagicOS (huawei), Android Pie/Oreo, IOS/IPADOS verziók 16 előtt együttesen biztosan nem 0,001% a részesedésük. 

fejtsd már ki, milyen rendszert kellett volna fejleszteni

Most úgy tűnik - javítsál ki ha nem így van - hogy nem tudom a kaü loginra az ükp totp-t használni, és mellette dáp-ot is használni elektronikus okmányokhoz / aláíráshoz? Aki most a dápban elérhető elektronikus igazolvány, aláírás funkciókat használná, az a dápos kaü azonosítás funkciót is kötelező hogy használja az ükp helyett. Ha ezt nem jól tudom, ha a kaüben megtarthatom az ükp azonosítási módot a dáp regisztráció és mobilos irattárca használat mellett is, kérem javítsál ki. 

"Aki most a dápban elérhető elektronikus igazolvány, aláírás funkciókat használná"

Idézem magamat feljebbről:

"hogy milyen lázálmaid vannak nem is létező, esetleges jövőbeli ... " funkciókról, arról hagy ne vitázzak.

De a feltett kérdésekre nem tudtál válaszolni...

Azért majd Imot felkérdezzük, az első ügyfélnél akinek visszabassza a NAV a cuccát mert az elektronikusan aláírt pdfben nincs csatolmány (ez történik amikor a viccnek is rossz AVDH-ra szokatod az ügyintézőid :))

Amúgy megtörtént eset, egyke nyomtatvány niszes e-hiteles (nem ám gagyi AVDH/mobil app), hanem szép fizikai token segítségével aláírt cucc visszajön a navtól, hogy nincs aláírva mert nincs meghatalmazó pdf melléklet (izé az aláíró tanúsítvány része...). És még szervek között is az lett a vége, hogy akkor küldjük AVDH-n mert a felettes szerv szerint így jó.

Ugyanez van az epapiral is a felettes szerv nem képes felfogni , hogy hivatal képtelen neki epapirt küldeni mert ügyfeleknek és cégeknek találták ki.

Imo segíts ;) Ez már az egyszerűsítés része?

Na nézzük amit tudunk: 

1.) Vissza tudjuk vonni az aláíró tanúsítványt (amit igényelni nem tudunk) a dáp.gov.hu-n

2.) Ebből tippelek (mert ugye elvileg él de még sem), hogy normális digitális aláírás lesz nem vicc mint az AVDH

3.) Reflektáltam arra, hogy szervek egymás közt is szopnak a AVDH-ra szokatás miatt a normális digitális aláírás elfogadásával. (Én egyszer használtam amit kértem a személyire és a KIFÜ dobta vissza hogy nem látszik az aláírás a papíron ;))

4.) E-papír X év telt el a bevetése óta és még a regionális szintet sem sikerült kiképezni, hogy ez mire jó ez mire nem ;)

5.) A DÁP majd ezeken az egyszerűsítő tényezőkön egyszerűsít ;) 30%-ot írtál?

Történetesen elektronikusan kezdeményezett tranzakció ellenére a nyugdíjfolyósító ügyintézője felhívott, és megkért, hogy menjek be a nyugdíjfolyósítóhoz. Földhivatali ügyintézési lehetőséget nem is találtam az ügyfélkapun át (igen, a tulajdoni lap másolatot le tudom kérni, de adatmódosításhoz be kell menni). Adókártya pótlást kértem az ügyfélkapun át, választ se kaptam. Elveszett EU-s TB kártya pótlását kértem az ügyfélkapun keresztül, elutasították, mert még nem járt le (arra az elektronikus felületen nincs lehetőség, hogy bepipáljam, hogy elveszett, és befizessem az igazgatási díjat). A sima TB-kártya pótlása néhány levélváltás segítségével végül is sikerült, szóval egy iratokkal tele elveszett tárca papírjainak pótlásához egy kivételével mindenhova személyesen kell menni, létező ügyfélkapus belépéssel.

Tényleg nem kötelező elektronikus szolgáltatásokat használni, viszont rengeteg esetben nem is lehet.

Szerintem azért mondja ezt mert mindenre ezt mondja.

Elveszed tőle a hálózati hozzáférést -> rootolt a készüléket.

Valószínűleg az összes lenti scenario úgy van "lekezelve", hogy rootolt a készüléked:

hashMap.put(-1, "Integrity API is not available.\nIntegrity API is not enabled, or the Play Store version might be old.\nRecommended actions:\n1) Make sure that Integrity API is enabled in Google Play Console.\n2) Ask the user to update Play Store.\n");hashMap.put(-2, "The Play Store app is either not installed or not the official version.\nAsk the user to install an official and recent version of Play Store.\n");
hashMap.put(-3, "Network error: unable to obtain integrity details.\nAsk the user to check for a connection.\n");
hashMap.put(-4, "No active account found in the Play Store app. Note that the Play Integrity API now supports unauthenticated requests. This error code is used only for older Play Store versions that lack support.\nAsk the user to authenticate in Play Store.\n");
hashMap.put(-5, "PackageManager could not find this app.\nSomething is wrong (possibly an attack). Non-actionable.\n");
hashMap.put(-6, "Google Play Services is not available or version is too old.\nAsk the user to Install or Update Play Services.\n");
hashMap.put(-7, "The calling app UID (user id) does not match the one from Package Manager.\nSomething is wrong (possibly an attack). Non-actionable.\n");
hashMap.put(-8, "The calling app is making too many requests to the API and hence is throttled.\nRetry with an exponential backoff.\n");
hashMap.put(-9, "Binding to the service in the Play Store has failed. This can be due to having an old Play Store version installed on the device.\nAsk the user to update Play Store.\n");
hashMap.put(-10, "Nonce length is too short. The nonce must be a minimum of 16 bytes (before base64 encoding) to allow for a better security.\nRetry with a longer nonce.\n");
hashMap.put(-11, "Nonce length is too long. The nonce must be less than 500 bytes before base64 encoding.\nRetry with a shorter nonce.\n");
hashMap.put(-12, "Unknown internal Google server error.\nRetry with an exponential backoff. Consider filing a bug if fails consistently.\n");
hashMap.put(-13, "Nonce is not encoded as a base64 web-safe no-wrap string.\nRetry with correct nonce format.\n");
hashMap.put(-14, "The Play Store needs to be updated.\nAsk the user to update the Google Play Store.\n");
hashMap.put(-15, "Play Services needs to be updated.\nAsk the user to update Google Play Services.\n");
hashMap.put(-16, "The provided cloud project number is invalid.\nUse the cloud project number which can be found in Project info in your Google Cloud Console for the cloud project where Play Integrity API is enabled.\n");
hashMap.put(-100, "Unknown error processing integrity request.\nRetry with an exponential backoff. Consider filing a bug if fails consistently.\n");
hashMap.put(-17, "There is a transient error on the calling device.\nRetry with an exponential backoff.\n");

Közben meg lehet csak egy Play Store/Play Services update nincs telepítve, vagy egyszerűen nem kap netet és "Network Error"-ra fut. Hibakezelés mesterfokon.

Ezt béna hibakezelésnek hívják...

Ha azt a választ kapja az integrity hívásra, hogy NETWORK_ERROR akkor nem azt dobja a felhasználó elé, hogy alkalmatlan a készüléke mert rootolt hanem , hogy hálózati hiba történt és próbálja újra.

Ugyanez az outdated Play/Store services esetén nem azt mondjuk a felhasználónak, hogy alkalmatlan a készüléke, hanem, hogy frissítsen. :)

Itt le van írva , hogyan illene kezelni:
https://developer.android.com/google/play/integrity/error-codes

Ha letiltod az app hálózati hozzáférést (Alkalmazásinformáció->Adathasználat) nem lesz network error, hanem rootolt eszköz lesz.

Ugyanez fog történni ha olyan hálózathoz van csatlakoztatva amin nincs internet.
(mert magát a wifi kapcsolat meglétét nézi és nem azt , hogy van-e rajta internet)

Ja és úgy tűnik ezt a nagyon tuti integritás ellenőrzést nem is minden indításkor végzi, mert ha adsz neki netet szépen visszajön, ha elveszed újra, akkor nem lesz rootolt, hanem simán bejön a a pinbekérő ablak, majd azután jön a force-close (mert erre sem lett felkészítve :)). Viszont ha vársz öt percet net nélkül és újraindítod akkor megint rootolt lesz a telefonod.  

Alkalmazásinformáció->Adathasználat->Mobiladat letiltása (be)
Alkalmazásinformáció->Adathasználat->Wi-Fi kikapcsolása (be)

Ugyanez történik ha internet nélküli wifi-re vagy captive portálra csatlakozol ahova nem lépsz be.

Ha repülőgép üzemmódba teszed szépen felismeri , hogy nem csatlakozik sehova, a gond akkor van, ha olyan helyre csatlakozik amin nincs internet. 

( Sanya v | 2024. 12. 23., h – 08:36 )

Kíváncsi vagyok, hogy a személyi igazolványos azonosítás után lehet-e majd DÁP+-szal belépni az egészségügyi rendszerekbe. Nagy segítség lenne.

( Friczy v | 2024. 12. 23., h – 10:41 )

A mai frissítés (iOS) változásai közt azt írják, hogy megjelent az elektronikus aláírás. Magában az alkalmazásban ilyen menüpont nem látszik.

Legutolsó válasz:

Ezzel kapcsolatos visszajelzését rögzítettem, amely továbbításra kerül

Hogy hova és kinek, azt nem tudom...

De most az index-en ez jelent meg:

Az IdomSoft szerint a digitális aláírás funkciója is éles már a DÁP-ban, viszont a felhasználók fokozatosan kapnak hozzáférést a funkcióhoz – „más, hasonló jelentőségű szolgáltatások gyakorlatának megfelelően”.

Valakinek van már esetleg? Persze, ha igaz amit írnak...

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

A levélbe küldött hitelesítő felületet lekapcsolták.


 

Tájékoztatjuk, hogy a 2023. évi CIII. törvény 119. § (2) alapján 2025. január 1-től a magyarorszag.hu portál Dokumentumhitelesítés szolgáltatása megszűnt. Más, a portálba integrált alkalmazások és űrlapok esetén a hitelesítés 2025. október 31-ig használható.

A szolgáltatás helyett a Digitális Állampolgár mobilalkalmazás  digitális aláírás funkcióját használhatják a regisztrált felhasználók. A funkció bevezetése már megkezdődött, a felhasználók fokozatosan férhetnek hozzá.

Esetleg valakinek már működik a DÁP+ hitelesítés? Több ismerősömnek szüksége lenne a funkcióra. (van néhány oktatási intézmény, ahol így várják el bizonyos dokuk beküldését)...

( laysoft v | 2024. 12. 24., k – 17:24 )

A DÁP oldalán van egy ilyen link: https://dap.gov.hu/bejelentkezes

Ha bejelentkezel, akkor lesz egy oldal, ahol tanúsítványt tudsz visszavonni, meg ki lehet jelentkezni. Ez mire jó?

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( Gollam | 2025. 01. 06., h – 11:24 )

Én attól félek, hogy asztali gépről nem fogom tudni használni egy idő után. A telefonomra semmilyen pénzügyi szoftvert sem telepítek, nemhogy egy olyat, ami a teljes személyazonosságomat igazolja. Sokkal-sokkal jobban megbízom egy hetente frissített - linux - rendszer és böngésző biztonságában, mint egy sok millióak által használt mobilalkalmazásban (amelyek os frissítése kétséges).

( Wabbitseason v | 2025. 01. 06., h – 13:16 )

Ma elvégeztem az Android telefonomra letöltött DÁP alkalmazás aktiválását egy kormányablakban. Azt tanácsolták, egyúttal csináljam meg az Ügyfélkapu+-t is, mert úgy a könyvelőm könnyebben tud intézkedni a nevemben. Említettem a kormányablakosnak, hogy ezt az EGYKE/UJEGYKE megbízással már megoldottuk, így a könyvelőm a saját Ügyfélkapu azonosítóját használja, és a megbízáson keresztül intézi a dolgaimat, de azért megcsináltam az Ügyfélkapu+-t is, végül is elfér egy Google Authenticator a DÁP folderében.

Adtak egy A4-es papírt a tudnivalókról. A legtöbb mondat szinte értelmetlen, szerkesztetlen zagyvaság. Talán már ezt is importált biciklis futárok fogalmazzák és írják? Szerencsére a folyamat egyszerű, de ha egy digitális kedélykomisszár olvassa ezt, akár most, akár a jövőben -- hát, lehetne fokozni a színvonalat.

Azaz érzésem, hogy a digitális állampolgár program előtt nem ártott volna értelmes(de hogy jobban hangozzék meg a rövidítés is jó legyen) tájékozott állampolgár programot indítani. :D

Első lépesben a választások előtt az induló pártoknak, az regisztrálásuk feltételeként 12 pontban (szép dolog a nosztalgia) rögzíteni kellene az általuk legfontosabbnak ítélt céljaikat, pontonként egy-egy  mondatban (mit akarunk), úgy hogy egyértelmű legyen (célszerű lenne elutasítjuk, támogatjuk kifejezések)  használata. A szavazásra jogosult a választás előtt kapna egy kérdőívet, amiben ezekből pártonként random* 2-2 kérdés lenne feltéve (igaz, hamis lehetséges válaszokkal). Ha a 12 kérdésből kevesebb mint 8 jó válasza van, ebből a körből kimarad, négy év múlva ismételhet.

Ugyan így, ha a bankja netes, telefonos  lehetőségeit akarja használni, a neten (a bank honlapján) ugyan ilyen stílusú biztonságos használat témakörben megírt teszt után, a letöltött app-al el kéne mennie a bankjába, ahol a banki alkalmazott tudná élesíteni az appot. Ha nem éri el a szükséges pontszámot, csak személyes, és fizikai kártyás használatot engedélyezni.

Aztán jöhetne a dáp app használatáról ugyanez.

És a kezem beleért a bilibe.

 

*szóval nem egy 1db kérdőív sokszorosítva,  hogy bemegy pista aztán mikor kijön megmondja többieknek, hogy melyik a helyes válasz

Remek ötlet.

Nekem csak úgy tetszene, ha minden párt vállalása/ígérete mellett lenne egy teljesítési határidő és egy lista a felelősökről, akiket nyilvánosan kivégeznek, ha a vállalást nem sikerült a határidőre 100%-osan megvalósítani. Egészen addig csak mese az egész.

Személyes felelősségvállalás (és felelősségre vonás) valamint vállalási határidők és objektív mérhetőséggel definiált célok nélkül nincs súlya semminek, akár részletes programról, akár csak címszavakról legyen szó. Persze nem véletlen, hogy ilyesmi sehol sem képzelhető el, mert egyik oldalnak sem érdeke, hogy tisztuljon a politikai világ.

( boa | 2025. 01. 06., h – 22:14 )

Rootolt eszközön futtatásban nekem ez az xposed modul segített.

Emellett még basic integrity szinten megyek át a safety net teszten.

Az E-Government Liberator projekt létezéséből kiindulva egyébként sajnos nem csak itthon szokás kihagyni az aftermarket ost vagy unlockolt bootloadert kedvelő felebarátainkat az állami appok jóságaiból.

"I am completely uninterested in your opinions of what is or is not possible. This is computer science. There aren't restrictions. I can do anything I want. It's just bits. You don't own me." - cnlohr (rawdrawandroid)

Annyit szerencsére kilobbiztak az EU-ban, hogy az eidas tárcáknak elvileg nyílt forráskódúnak kell lenniük az eidas rendelet 5a pontja alapján.

(3) Az európai digitális személyiadat-tárcák alkalmazásszoftver-alkotóelemének forráskódját nyílt forráskódú licenccel kell ellátni. A tagállamok rendelkezhetnek úgy, hogy kellően indokolt esetben a felhasználói eszközökre telepítettektől eltérő egyes konkrét alkotóelemek forráskódja ne legyen nyilvános.

Tudtommal a dáp is egy ilyen személyiadat-tárca lenne (majd?).

"I am completely uninterested in your opinions of what is or is not possible. This is computer science. There aren't restrictions. I can do anything I want. It's just bits. You don't own me." - cnlohr (rawdrawandroid)

( gemnon v | 2025. 01. 07., k – 16:45 )

És újra... 

Szeretnél bejelentkezni ide: levelezés.tarhely.gov.hu

Reggel megtörtént, úgyhogy mégsem gomb következő dáp megnyitás szeretnél bejelentkezni ide? Hát akkor szeretnék és ismeretlen hibába ütközünk, már dolgozunk a megoldáson, nézz vissza később. (December eleje óta nem sikerült ez sem)

Ez egy vicc

Segítség: a cache törlése is force close megoldja ;)

ez a leggagyibb kormanypropaganda oldal

Ja, sejtettem, hogy ezzel lesz a baj.

Jol fizet a Toni? Ja, bocs neked pont nem fizet.

Pontosan miért kellene, hogy fizessen? Hogy szembesítem az ellenzéki összefosást megint a hazugságaira? Peti Hős kapja az ívet? Vagy mi van? :D

trey @ gépház

Az, hogy a fidesz egy ordas nagy hazugsag ma mar mindenki tudja. Azt, hogy lop, mindenki tudja. Azt, hogy hazugsagokkal jaratja le az ellenfeleit, hogy ujra nyerjen es tovabb lophasson, mindenki tudja. Azok akik ebben benne vannak is tudjak es azt is tudjak, hogy miert csinaljak: penzert. Megelhetesert propagandistak. Luxusert, hazert, merciert, jachtert, pozicioert, stb. Te miert vagy az?

Ráadásul könyékig volt a fidesz seggében a legnagyobb megelégedéssel, egészen addig, amig rá nem léptek a kisujjára és meg nem neszelt egy kis hatalmi lehetőséget.

De ő biztosan elhozza a kánaánt és lopni sem fog. Ja és sosem fog a magyar érdekekkel ellentétesen szavazni.

Senki nem beszel semmi biztosrol. A kerdest inkabb az, hogy Te honnan veszed, hogy fog es az eselyt sem szabad neki megadni? Hiszen biztosan nem tudod, csak feltetlezed, kvazi josolni probalsz. Amit viszont biztosan tudunk, hogy Orban tonkreteszi az orszagot. Mar most egy pusztulat az egesz es remeny sincs arra, hogy a tendencia megforduljon. Na most, van valaki aki a biztos csodbe vezet es van valaki aki lehet, hogy nem.

Ez alapjan te a biztos csodot valasztod?

még egy dologról nem beszélt senki: hogy ne lenne szabad valakinek esélyt adni

4 évente megy ez a kurva cirkusz, hogy most aztán már tényleg megint csőd van, a zembereknek elege van, és az aktuális janicsár majd eskühazahozzafelemeli

ott az esély, olyan politikai portékát kell kitenni, ami nem bűzlik messziről

esély adás != kötelező rajongással szopni

Benzinar, euro arfolyam, palizer... nem tudom mennyire kell meg latszania a szarnak, hogy most mar tenyleg mindenki eszrevegye. Lehet, hogy ilyen pillanat sosem jon el, mint a bekanal akit megfoznek. Nem tudom pontosan milyen buzlo politikai portekara gondolsz en annal a szarnal budosebbet el nem tudok kepzelni mint amiben jelenleg is vagyunk. A kotelezo rajongast reszt sem ertem, ezt sem kerte senki. A propaganda probalja ugy beallitan a Tiszasokat, mint elvakult rajongokat, de persze ez is egy ordas hazugsag.

A cirkuszt pedig addig kell folytatni amig jo nem lesz es pont.

 Na most, van valaki aki a biztos csodbe vezet es van valaki aki lehet, hogy nem.

Ez a kettő nálam pont nem ilyen strigulát kap. Orbán nagyon rossz, de Magyar számomra még sokkal rosszabb, azok alapján, hogy miket mondott, miket tett és kik a támogatói.

Viszont van egy harmadik, aki valószínűleg sokkal jobb, mivel régebb óta szerepel a politikában és a tettei is ezt sugallják. Persze Ő sem tökéletes, de sokkal jobb. Ilyen esetben Te kire szavaznál? 

Egy időben én is szimpatizáltam velük. Tesztett, hogy ne legyen a képviselőknek mentelmi joguk, a szibériai bérrabtartás, stb. De aztán amikor bejött a Covid és elkezdték az oltásellenességet propagálni, meg erősen a vírustagadás irányába mentek, na akkor azt mondtam, hogy ez sem kell.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

De aztán amikor bejött a Covid és elkezdték az oltásellenességet propagálni

Eleinte még támogatták a Covid oltásokat, de aztán rájöttek, hogy ezek nem igazi oltások és többet ártanak, mint használnak. Hallgattak az olyan szakértő orvosokra, akik értenek hozzá és nem áll érdekükben Covid oltás ellenesnek lenni, sőt, kifejezetten káros számukra az igazság elmondása, pl. Dr. Letoha Tamás.

Most már elvileg mindenki számára ki kellene derülnie, hogy végig nekik volt igazuk, ha nem csak a magyar fősodratú médiát fogyasztják, hanem némely külföldit is.

A vírus tagadás irányába pedig sosem mentek, mivel a legnagyobb szakértőjük Letoha és Szilák professzor, akik vírusokat kutatnak. ;-)

Az önjelölt szakértők 46.000 COVID halottat csináltak, az egész világ meg rajtunk röhög. Merkely szerint például a koronavírus nem mutálódik:

https://www.baon.hu/orszag-vilag/2020/06/merkely-bela-nem-lesz-bizniszk…

Letoha szerencsére jóval kevesebb ostobaságot szajkóz, mint Merkely, Müller, vagy a salátabiológus Boldogkői.

Azzal múlattam COVID alatt az időm, hogy a szakértők baromságait gyűjtöttem. Müller szerint csak egy szülő lehet benn szülésnél, mindenki eldöntheti, hogy az apa, vagy az anya. :)

Pedig csak téged, mint szakértőt kellett volna alkalmazni! A Kentucky állam hivatalos egészségügyi lapjától meg van még a cikk, amit a múltkor linkeltél, szakértőm? Annyira értesz hozzá, nem is értem, hogy egy ekkora kincset még miért nem használunk valahol a Román Nemzeti Egészségügyi Szakszolgálatnál?

Nevezz meg pár magyar szakértőt a témában és idézd is be, hogy miket írtak, mondtak a Covidról illetve a Covid kapcsán a vírusokról!

Ha nem szakértő, akkor az alábbiakban mutasd már meg, hogy az általad szakértőknek tartottak szerint, az alábbiakból mi nem igaz, amit Dr. Letoha írt:

A COVID előtt jól ismert volt, hogy a felső légúti vírusfertőzések súlyos szövődményeit mindig a vírusfertőzésre telepedő ún. másodlagos baktériális felülfertőződések okozzák (az hogy a baktériumok miért veszélyesebbek a légutakban, mint a vírusok, nagyon egyszerű - a vírusok képtelen az önálló replikációra, még a baktériumok jóval bonyolultabb és ellenállóbb felépítésük miatt gyorsan és gazdasejt nélkül, tehát a légutak felszínén is képesek replikálni önmagukat). Ma már történelmi tény, hogy a spanyolnátha többmillió áldozatát az influenza fertőzésre rakódó másodlagos baktériális felülfertőződés okozta (https://t.ly/-kszy). Az antibiotikumok elterjedése pont ezt akadályozta meg: azaz, hogy a banális felső légúti vírusfertőzések ne tudjanak baktériális felülfertőződés révén életveszélyes tüdőgyulladássá alakulni. És akkor jött a COVID-19, amiről már tudjuk, hogy semmivel nem tért el a korábbi felső légúti vírusfertőzések patomechanizmusától (https://tinyurl.com/flubaci). Azaz jött a vírus, fertőzött, majd pedig a fertőzést követő 7-9. napon eltűnt a szervezetből (http://tinyurl.com/viraload). De ezt követően sokaknál a vírusfertőzést felváltotta a bakteriális felülfertőződés. A bakteriális anyagcseretermékek és toxinok vérben való megjelenése pedig kiterjedt vérrögösödést, tüdőgyulladást és hypoxiát indukált (http://tinyurl.com/bacteriemia). A SARS-CoV-2-höz nagyban hasonlító SARS-CoV-1-nél ugyanezt még nem következhetett be: hisz ezen vírus 2003. évi felbukkanásakor az orvosok a súlyosabb tünetekkel rendelkező fertőzötteknek (láz stb.) első lépésben doxiciklin antibiotikumot írtak fel. És ahogy jött a SARS-CoV-1, úgy is ment, pár ezer áldozatot szedve legfőképp az idősek köréből vilagszerte. A COVID-nál a WHO már gondoskodott arról, hogy a felső léguti tünetek miatt lekararanténozott illető pont annyi ideig maradjon elzárva a külvilágtól (10 nap), hogy gyógyszeres (ti. antibiotikum) kezelés nélkül egy viszonylag enyhe felső légúti vírusfertőzés súlyos baktériális felülfertőződéssé konvertálódjon (https://tinyurl.com/antibiopost). Pont azzá, ami az antibiotikumok használata nélkül százmilliókat ölt meg korábban. Tehát nem elég, hogy a WHO mindenfajta racionális gyógyszeres ellátást tagadott a COVID ellen, hanem olyan, korábban sosem alkalmazott protokollokat promótált - ld. karantén - ami nem hogy javította, hanem ellenkezőleg, életveszélybe sodorta a felső légúti vírussal fertőzött embereket. A WHO által ellenzett antibiotikum használat mellett szól az is, hogy amerikai vizsgálatok szerint a másodlagos bakteriális tüdőgyulladás volt a lélegeztetőgépre rakott COVID-19 betegek halálának egyik fő oka: https://bit.ly/3HJm4L4. Tehát ahelyett, hogy a felső léguti tünetekkel (pld. láz, torokfájás stb.) rendelkező betegeket a hagyományos protokoll szerint idejében antibiotikummal kezelték volna, hagyták, hogy a beteg bakteriémiás és szeptikus állapotba kerüljön, amit aztán a fertőzött nyákot a tüdő legmélyebb pontjaira juttató lélegeztetőgéppel próbáltak orvosolni. Mindezt a WHO szakmai ajánlásával és jóváhagyásával. Hab a tortán, hogy a WHO volt az a szakmai szervezet, ami a legjobban falazott a SARS-COV-2 mesterséges eredetét tagadó propagandának. A mesterséges eredetre utaló molekuláris nyomok pedig azért voltak lényegesek, mert ezek a molekuláris nyomok alapozták meg a COVID-19 elleni hagyományos gyógyszeres ellátások indokoltságát (ld 2020 majusi szabadalmunkat https://t.ly/x8JMU és az az alapján COVID betegeket gyógyító testvérem, Dr. Letoha Annamária munkásságát). A COVID-19 gyógyszeres ellátás nélküli súlyosbításáért küzdő WHO a fenti szakmai tanácsokért évente félmilliárd dollárt kapott az Amerikai Egyesült Államoktól. Mindezt Donald J. Trump mondja el az alábbi videóban. A fentiek alapján mindenki eldöntheti, hogy a WHO emberéleteket veszélyeztető szakmaiatlansága megért-e évi félmilliárd dollárt az USA állampolgárainak. Szerintem nem. A szöveg megértéséhez pedig kérem a szakmai anyagokhoz vezető linkeket megnyitni. Köszönöm!

https://www.nnk.gov.hu/attachments/article/2437/COVID-19%20egyeztetett%…

Itt lehet olvasni az aktuális covid protokollról.

Ez pedig a korábbi. 

https://kollegium.aeek.hu/Download/Download/3539

Az egyik nagy probléma egyébként a citokinvihar kezelése volt, mert hogy ezzel sokáig semmit nem tudtak tenni. 

Igen es ami szemmel lathatoan csodot mondott 3-4 eve, ugyanazoktol majd a mostani biztosan fasza lesz. A covid pedig kozben megoldotta sajat magat vagy hogyis volt ez? Hova tunt? Esetleg Putyin tuntette el? Vagy igazabol mindig is csak az ujsagok cimlapjan letezett es amiota nincs fooldalon, hogy "tombol", "betort", "X db halott" azota a kutyat sem erdeklo szezonalis lofaszjoska betegseg ami mindig is volt. Kiveve persze Kinaba ahol utcan estek ossze az emberek es Indiaban ahol maglyakat kellett rakni a hullakbol. LOL. Amikor a farok csovalja c. filmet ajanlom.

Az egyetlen nagy problema amit rohadt nehez kezelni a mediahiszti.

Kb. ilyen választ vártam tőled ;-)

Fröcsögés és semmi konkrétum. Még csak egy szakértőt se tudsz megnevezni, pláne nem, azt, hogy mit mondod és mi alapján.

Ha észrevetted volna, akkor az általam adott válaszban ott a szakértő, aki nap, mint nap ezzel foglalkozik magas szinten, ott az, amit nyilatkozott a Covid kapcsán, és ott vannak az érvei mögött az összes tanulmány hivatkozása is.

Ilyen válasz lenne a minimum, amivel kicsit is komolyan lehetne téged venni. Csak akkor válaszolj, ha ilyen választ tudsz adni.

Sajnos kimondottan bunkó néhány egészségügyis az állami szektorban (nem mind).

A feleségemet kismamaként hüvelyi ultrahangozta egy nőci. Szólt a nejem, hogy fáj ahogy csinálja. A nő vállat vont, hogy amikor a gyerek készült sem fájt.

Aztán meg csodálkoznak, hogy a lakosság nagyon nem lájkolja őket. Talán ha lett volna gyerekszobájuk.

Remdesivirrel és nyugtatókkal tönkretett emberek esetében már könnyen lehet, hogy nem hatott. Ahogyan a lélegeztetőgép is csak ártott. Ezek voltak a protokoll főbb kezelései, amik mind ártottak. Ennyi erővel eret is metszhettek volna.

Érdemes megnézni Dr. Ryan Cole interjúját, hátha kicsit elgondolkodnak, és utánanéznek a dolgoknak a magukat orvosnak tartó emberek. Részlet:

Egy genetikai injekciót ráerőltetni az emberiségre az orvosi etika ellentéte. És minden orvosnak, aki még mindig rá akarja venni a betegét, hogy kapjon ilyet, el kellene venni az engedélyét, mert nem jó orvoslással foglalkozik. És nem tudják, hogy mit csinálnak. Néhányan talán közülük naivan csinálják, de egy csomóan közülük tudatosan, szándékosan ártanak a betegeknek ezen a ponton, mert már annyi adat van, ami ezt bizonyítja.

Engem Remdesivir (Veklury) mentett meg, amikor kórházba kerültem Covid fertőzés által okozott tüdőgyulladással. Ezért elég nehezen tolerálom az ostoba vírustagdók és oltásellenzők fröcsögéseit.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Te és a hozzád hasonló ostoba faszok miatt tartott ilyen sokáig a járvány.

 

Ha kevesebb oltásellenes gyökér állat lenne, és mindenki beoltatta volna magát, amint elérhetővé vált bármilyen vakcina, akkor talán kevesebben haltak volna meg és talán én sem kerülök kórházba. Amikor én megfertőződtem, akkor még csak a 60 felettieket oltották, így én nem kaphattam. És nem azért kaptam el a vírust, mert szar az immunrendszerem és betegeskedő vagyok, szerencsére elég jó egészségnek örvendek, életemben először 51 évesen voltam betegállományban, amikor a Covid levert. A sok sötét vírustagadó meg veri a mellét, hogy milyen jól megúszták oltás nélkül, az persze eszükbe sem jut, hogy nem maguknak köszönhetik, hanem azoknak akik nem olyan korlátoltak mint ők, és beoltatták magukat, meg betartották az előírásokat, korlátozásokat.

 

Az a baj ezzel a mai fene nagy liberalizmussal, hogy azt a döntést is a polgárra bízzák, amit nem kéne, mert hülye hozzá. Nem sírom vissza a kommunizmust, de a védőoltások akkor kötelezőek voltak, törvény írta elő. Emlékszem általános iskola alsó tagozatában egy lecsúszott gyerek alig járt be órákra, természetesen oltásra sem jelent meg. Másnap rendőr hozta be és megkapta az oltást. Meg is volt az eredménye ennek az antidemokratikus szigornak: felső tagozatban már nem kaptunk fekete himlő elleni oltást, mert kipusztították az egész világon.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Gyógyszer volt dögivel, olcsón, pl. Ivermectin, HCQ, ... csak nem alkalmazták azokat. Ezen az oldalon böngészheted a tanulmányaikkal együtt, hogy miként szerepeltek a Covid ellen.

Ez volt a központi propaganda. Ezzel szemben a korai adatok, pláne az utólagosak meg ennek az ellenkezőjét mutatják.

A cikk is hazugság.

Mentővel üldözik a járványkórházból szökött kismamát és halálragázolnak közben egy 24 éves férfit.

Vagy: PCR pozitív kismamát begórnak egy járványkórházba, azt a harmadik állapotbeli körülmények miatt meghal (ismerősöm).

Vagy oltás után 1 héttel meghal (volt 40-es ismerős).

Ez nem COVID haláleset, hanem az elmeroggyant egészségügy tehet róla.

 

Úgy gondolják, hogy a vírus okozta a többlet halálozást, pedig az ellátás minőségromlása is okozhatja.

Több, mint a semmi, de ez még kevés. A tudomány kb. ott kezdődik, hogy a legjobb gyógyszereket kell kiválasztani, ami a legkevesebbet árt, miközben a legtöbbet használ. A Remdesivir az pont olyan kísérleti gyógyszer, amit a rengeteg tanulmány is mutat, hogy jó esetben ugyanannyit árt, mint amennyit használ, de bizonyos esetekben (intenzív osztályra kerülés) már többet árt, mint használ.
Ráadásul sok és gyakori mellékhatásai vannak. Ennek egy ellenpéldája az Ivermectin, ami nem kísérleti gyógyszer, hanem évtizedek óta használt a humán gyógyászatban, jóval többet használ, mint a Remdesivir, ráadásul szinte semmilyen mellékhatása nincs.

A tudomány nem ott kezdődik, hogy központilag kiadunk egy protokollt és azt mindenáron csinálni kell, akár jó, akár nem; megtiltjuk a kommunikációt és a változtatás lehetőségét, megtiltjuk a boncolást. Inkább itt végződik.

Ott kezdődne, hogy van egy ajánlás, de az egyes kórházak, orvosok, a szakmai tapasztalataik alapján azokon változtatnak és megosztják az eredményeiket. Amely kezeléseknek jobb a kimenete, azokra áttérnek más kórházak, csapatok is. Boncolásokat végeznek, hogy kiderítsék, hogy pontosan mi okozta a halált, és az alapján lehessen változtatni a kezelésen.

Ez utóbbi csoportban is voltak orvosok, főleg magánpraxisban, és ők közzé is tették az eredményeiket, protokolljukat, amik sokkal jobb kimenetelt mutatott, mint a központilag meghatározott.

> Az oltás működése nem hit kérdése

Minthogy semmilyen valós adatot nem osztott meg Müller Cecília az egyes oltásokról / hatékonyságról, így hitkérdésről beszélünk.

Angliában megosztották őket (oltott-oltatlan, de nem vakcinatípus szerint), ott nem ráolvasásos rituálé szintjén ment a dolog.

Viszont az Angol adatok sem muzsikáltak túl rózsásan, tehát nem diadalmenet volt, amit ott olvastunk.

Csak szólok, hogy nem anarchiában élünk, hanem "demokráciában". Ebben a rendszerben az istenadta (többség) arra (is) ad felhatalmazást a választott vezetőknek (meg az államnak), hogy a rá veszélyes egyedeket akár kényszerrel "terelje" a többségnek jó irányba. Úgyhogy nem, nem lehet azt tenni amit csak szeretnél, de nyilván gond van, ha eddig ez nem volt meg.

> Csak szólok, hogy nem anarchiában élünk, hanem "demokráciában".

> Az államok sokszor csinálnak olyan dolgokat, amit a többség nem "támogat"

Még te oktatsz engem demokráciára, miközben a lakosságot kényszerítenéd arra, hogy megtegye az általad hasznosnak tartott dolgokat, akkor is, ha a többség már rühelli a képedet.

Nem akartam ehhez a szálhoz hozzászólni, mert Covid témában már nem lehet újat mondani (szerintem). De... szóba került itt a demokrácia. Nos ha az én értelmezésem szerint valódi demokrácia lenne. Pl. ilyen dolgokat mint védőoltások ügye is fel kellene/lehetne venni a programokba. (mondjuk az általam ebben a topikban említett 12db egy mondatos pontba.) Aztán a nép dönthetne.

Addig amíg "folytatjuk" és "O1G : ezek lopnak!" a programok, addig sok értelme nincs a demokráciáról beszélni.

De mondjuk gyűjthetnél aláírásokat is. Hátha meglenne a szükséges db. szám. Amíg ez nincs, addig a "többség" kifejezést nem kellene használni (szerintem).

A demokrácia népképviseletet jelent. Nem arról szól, hogy ügyeletes okosok össze-vissza hazudoznak a népnek, utána felhatalmazás nélkül erőszakoskodnak a lakossággal és erőből lenyomnak a torkukon mindent, csak mert XY NGO-s gittegylet agendájában ez tételesen szerepel.

Sőt, az államnak nem feladata mindenkiből szükreöltönyös, nyakkendős, oltáspárti, klímaharcos, technokrata agitátort faragni. Az emberek eldöntik maguktól, hogy mit akarnak. Az állam szolgálja a lakosságot. Van egy minimális szabályrendszer, ami a lakosság együttélése szempontjából fontos, ennek nem része az uborkagörbület, meg egyéb idióta bürokratikus ökörségek.

 

A többség diktatúrája nem demokrácia. Az 1 millió cigány is része a magyar társadalomnak. Az államnak össze kell hangolnia a különböző érdekcsoportok akaratát és elfogadható kompromisszumokat kihozni.

A COVID-ig ez úgy hellyel közzel akadozva, de ment. Azóta a lakosság helyett a gittegylet véleménye lett fontos a törvényhozóknak.

A képviseleti demokrácia működése olyan, hogy x időnként véleményezheted a képviselőid munkáját azzal, hogy újra rá szavazol, vagy épp egy másik jelöltre. Az ezek közötti időszakban pedig elfogadod, hogy a megválasztott képviselők döntenek helyetted.

A többségi döntés időben "pontszerű", ezt követően csak áttételesen van beleszólásod abba, hogy mi történik. Sajnos a teljes és általános demokrácia megvalósíthatatlan - képzeld el, hogy minden olyan ügyben, amiben érintett lehetsz, szavazást írnának ki... Legyen ez helyi, járási, (vár)megyei, országos vagy épp "csak" egy közszolgáltatást érintő döntés... Ezért van képviseleti demokrácia, ahol a megválasztott képviselőkre bízod a döntést, _és_ ha nem tetszik, akkor nála/náluk reklamálsz, illetve kezdeményezel olyan dolgokat, amikre nem gondolnak, vagy amiket te fontosnak tartanál.

Anno a demokrácia Athénban ugye arról szólt, hogy kit nem lát szívesen az arra jogosult athéni polgár a városfalon belül. Ez egy rettentő egyszerű kérdés, amire rettentő egyszerűen lehet válaszolni. Minden, ami ennél bonyolultabb, több háttértudást/ismeretet, szélesebb látókört igényel, nagyon nem való népszavazási szintre, mindenkinek a véleményét közvetlenül figyelembe vevő döntési szintre. Van, ahol ezt jól, és van ahol kevésbé szűken mérve kezelik (van,a hol minden szirszarról is népszavaznak, ha úgy adódik...) - az egészségügy, a járványtan nem az a téma, amit népszavazás útján lenne célszerű eldönteni, merre legyen az előre.


 

Ha kevesebb oltásellenes gyökér állat lenne, és mindenki beoltatta volna magát, amint elérhetővé vált bármilyen vakcina, akkor talán kevesebben haltak volna meg és talán én sem kerülök kórházba. Amikor én megfertőződtem, akkor még csak a 60 felettieket oltották, így én nem kaphattam. És nem azért kaptam el a vírust, mert szar az immunrendszerem és betegeskedő vagyok, szerencsére elég jó egészségnek örvendek, életemben először 51 évesen voltam betegállományban, amikor a Covid levert. A sok sötét vírustagadó meg veri a mellét, hogy milyen jól megúszták oltás nélkül, az persze eszükbe sem jut, hogy nem maguknak köszönhetik, hanem azoknak akik nem olyan korlátoltak mint ők, és beoltatták magukat, meg betartották az előírásokat, korlátozásokat.

Ennek a blokknak a valotlansagara ma mar bizonyitekok vannak. Termeszetesen elobb-utobb mindenki megfertozodott a virussal, olyat soha senki nem allitott, hogy ezt meg lehet uszni. Emlekszel meg a lapositsuk a gorbet szlogenre? Nem nullazzuk le, hanem lapositsuk. A kerdes csak az volt, hogy mikor kapod el.

Az oltas nem ved a fertozestol, nem akadalyozza meg a virus tovabbadasat, nem ved meg attol, hogy korhazba kerulj es igazabol az sem biztos, hogy tuleled a fertozest csak (allitolag) jobbak az eselyeid, ha cserebe bevallalod a mellekhatasok kockazatat. Verrogkepzodes, szivizomgyulladas, stb. Akik nem kertek az oltasbol, azoknak ez a deal nem tetszett. Ajanlom figyelmedbe Uj-Zeland, ahol szigetorszag leven, lockdown-nal konnyu volt meguszni a fertozest, 80% feletti atoltottsag mellett nyitottak es szepen berobbant a jarvany.

Az a baj ezzel a mai fene nagy liberalizmussal, hogy azt a döntést is a polgárra bízzák, amit nem kéne, mert hülye hozzá. Nem sírom vissza a kommunizmust, de a védőoltások akkor kötelezőek voltak, törvény írta elő.

A gyermekkori kotelezo vedooltasoknak is lehetnek es vannak is mellekhatasaik. Tobbek kozott ezert sincs egyetlen egy sem kotelezove teve az EU 19 orszagaban es lass csodat: sehol nincs jarvany! Na, ez hogy a fenebe lehetseges? Feladom hazi feladatnak

Igazabol amiket te allitasz az a kezdeti #maradjotthon es #vegyelmaszkot hiszti hordaleka, amit a fogalmatlan slepp sodor magaval anelkul, hogy barmirol konkret informacioja lenne a temaban.

Meg is volt az eredménye ennek az antidemokratikus szigornak: felső tagozatban már nem kaptunk fekete himlő elleni oltást, mert kipusztították az egész világon.

He?? Marmint a magyar kommunizmus kotelezo oltasai kipusztitottak a fekete himlot?

senki nem mondta hogy az oltas megved a kovidtol, nem koton az. De koszi pont jo peldat hoztal NZ-vel: 2.6M esetre csak 5k halott volt. mig a hasonlo esetszamu szerbeknel: 18k, svedeknel: 27k, iraq: 25k. latszik hogy akik kihuztak hogy sokan inkabb oltas mellett kaptak el ott keves halott. biologia. magic! \o/

a kotelezo vedooltassaal is jol megmutattad hogy miert kotelezo: ahol a sok antivaxxer miatt mar nem oltanak gyereket, ott ujra felutotte a fejet reg legyozottnek hitt virusok. kitalalod melyikek? feladom hazi feladatnak

de erre az antivaxxer temara van mar 8 (asszem ott tart most) topicotok, ott kiorjonghetitek magatok!

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Baromság. Ha volt pozitív COVID teszted és agyonvertek a kocsmában, akkor Ceci néni COVID halottnak tekintett.

Félelemkeltést csinált a vénboszorkány, viszont jót lehet most rajta szórakozni, mert a saját hazug számaikkal szívatgatod őket, hogy mekkora tehetségtelen pancserek voltak.

 

Ebben az egyetlen probléma az, hogy a sok balfasz orvos megette az egészet és COVID ellen kezeltek, azt másik betegségbe haltál bele, mert az kezeletlen maradt.

Ezért veszélyes a DIY "járvány-csinálás". Sok egészségügyis bevette és "kígyónak lábsót, madaraknak fogsort" írtak...

Egy újabb foteljárványügyi szakemberrel van dolgunk!

Kérlek, több szervi elégtelennél, akit a COVID lökött a sírba, ott most a COVID miatt halt meg a beteg (egyébként segített rajta), vagy a több szervi elégtelenség?

A covid miatt lett szervi elégtelen, vagy anélkül?

Ezekre a kérdésekre adott betegnél mennyi pénz elégetésével tudnál rájönni?

Idióta.

Nyilván világos, hogy ez faszság.

Több szervi elégtelenségnél az öregek 2 évvel előbb halnak meg, mint várható lett volna. A COVID előrehozta a halálukat, tehát a következő években nem fognak újra meghalni.

Szóval van 40.000 többlethalálozás COVID alatt, a következő 2 évben meg 20.000 + 20.000 mínusz.

 

Magyarországon nem ez történt. Volt 40.000 többlethalálozás, a következő években ez a többlethalálozás megmaradt.

Csak annyit tudnak a tudósok egyelőre, hogy NEM ATTÓL VAN.

senki nem mondta hogy az oltas megved a kovidtol, nem koton az. De koszi pont jo peldat hoztal NZ-vel: 2.6M esetre csak 5k halott volt. mig a hasonlo esetszamu szerbeknel: 18k, svedeknel: 27k, iraq: 25k. latszik hogy akik kihuztak hogy sokan inkabb oltas mellett kaptak el ott keves halott. biologia. magic! \o/

Te valamiert biztos az gondolod, hogy ezek oriasi szamok, szamomra a lofasz kategoriaba tartozik meg mindig. Felteve persze, hogy hinni lehet ezeknek a statoknak es _tenyleg_ a covid-ba haltak bele, de efelol vannak ketsegeim. Amugy meg fingod sincs arrol, hogy most itt az oltas mennyit nyomott a latban. Szerintem tobbet ert a jo felkeszult, szinvonalas egeszsegugy, mint ezek az ugynevezett vedooltasok. A teljesen felesleges es kontraproduktiv lezarasokrol es kotelezo maszkhordasrol mar nem is beszelve.

a kotelezo vedooltassaal is jol megmutattad hogy miert kotelezo: ahol a sok antivaxxer miatt mar nem oltanak gyereket, ott ujra felutotte a fejet reg legyozottnek hitt virusok. kitalalod melyikek? feladom hazi feladatnak

Hol? Mi? Mert megjelent rola egy clickbait cikk a Telex/444/24.hu-n vagy milyen jarvany? Olyan mint a majomhimlo vagy a H1N1 amik csak a mediaban leteznek?

Kulonben meg oruljenek a beoltottak, mert vedettek, az antivaxx-ok pedig ha hullanak kit zavar az? Teged igen? Nem ezt hivjak ugy, hogy szabadon donthet arrol, hogy igenyel-e egy orvosi beavatkozast vagy sem? Ha nem es belehal, igy jart. Peldanak okaert nekem az MMR oltasokkal semmi bajom sincsen, de peldaul a Polio teljesen felesleges. A lenyeg az, hogy en akarok donteni rola, nem Retvari Bence.

Oltasokkal pedig nehogy azt higyjuk, hogy a mai globalis vilagban lehet nyajimmunitast elerni, mert az is egy vicc kategoria.

de erre az antivaxxer temara van mar 8 (asszem ott tart most) topicotok, ott kiorjonghetitek magatok!

Ez jogos.

"Oltasokkal pedig nehogy azt higyjuk, hogy a mai globalis vilagban lehet nyajimmunitast elerni, "

Önmagában nem, de ugyebár nem csak ez az egy dolog volt a pandémia idején... A maszkviselés, a lezárások, a személyes érintkezések számának a csökkentése bizony nagyon sokat jelent (igen szép és érdekes matematikája van a járványtannak, bár azt nem mindenhol és mindenkinek tanítják - még az alapjait sem), ugyanis a normál működésre berendezkedett, és adott csúcsterhelésre alkalmas egészségügy bizony csak akkor tud segíteni, ha az ellátásra szorulók száma alatta marad annak, amit az eü. még kezelni tud.

"Peldanak okaert nekem az MMR oltasokkal semmi bajom sincsen, de peldaul a Polio teljesen felesleges. A lenyeg az, hogy en akarok donteni rola, nem Retvari Bence."

Nem te, és nem Rétvári Bence dönt róla (szerencsére...) - erre megvannak az ezzel foglalkozó szakemberek. Az eü. ellátás elutasításához való jogot ne keverd ide: azzal első körben csak a saját egészségedet, életedet veszélyezteted - egy védőoltás esetén meg a környezeted illetve a veled kapcsolatba kerülők egészségét is. (Oltottként is fertőződsz, igen, csak épp az nem mindegy, hogy mennyire leszel fertőzőképes, mennyire lesz a kórokozó életképes a szervezetedben...)

 

Önmagában nem, de ugyebár nem csak ez az egy dolog volt a pandémia idején... A maszkviselés, a lezárások, a személyes érintkezések számának a csökkentése bizony nagyon sokat jelent (igen szép és érdekes matematikája van a járványtannak, bár azt nem mindenhol és mindenkinek tanítják - még az alapjait sem)

A matematika szep es jo dolog de ketlem, hogy a modell figyelembe vett volna egy aprosagot: a gyakorlatot. Az emberek tobbszor veszik fel ugyanazt a maszkot, nem viselik megfeleloen, nem tartjak be a tavolsagot, basznak a szabalyokra, stb. Tovabba nem veszi figyelembe szerintem a lezarasok okozta jarulekos karokat sem szerintem, vagyis hogy tessek mar vegre eszrevenni, hogy ezeknek az un. vedelmi intezkedeseknek keservesen magas ara van a tarsadalomra es a gazdasagra nezve. Nem lehet mindent felaldozni egy alig 1-2%-os mortalitasu virus megallitasa erdekeben. Szoval a jarvanykezeles nem matekpelda.

(Oltottként is fertőződsz, igen, csak épp az nem mindegy, hogy mennyire leszel fertőzőképes, mennyire lesz a kórokozó életképes a szervezetedben...)

Nem igaz. A covid egy leguti megbetegedes, tehat elso korben a nyalkahartyan fertoz ahonnan te ugy adod tovabb, hogy beletusszented a vilagba. A Pfizer es egyik masik vakcinagyarto soha nem allitotta, hogy barmilyen mertekben is gatolna az oltas a fertozes tovabbadasat. A tuskefeherjet az izomsejtek kezdik el termelni a szervezetben, ennek hatasara termelodik ellenanyag amely ott helyben veszi fel a kuzdelmet a korokozokkal es nem kepes atjutni a legutak nyalkahartyajan, hogy ez hamarabb tortenjen. Tehat megegyszer: egy beoltott ember pontosan ugyanannyira fertozokepes mint egy nem beoltott.

Nem te, és nem Rétvári Bence dönt róla (szerencsére...) - erre megvannak az ezzel foglalkozó szakemberek. Az eü. ellátás elutasításához való jogot ne keverd ide: azzal első körben csak a saját egészségedet, életedet veszélyezteted - egy védőoltás esetén meg a környezeted illetve a veled kapcsolatba kerülők egészségét is.

Nem kedves zeller kollega, a jelenleg hatalyos magyar alaptorveny nem teszi lehetove felnott emberek eseteben, hogy barkinek is hozza kelljen jarulnia egy nem kivant orvosi beavatkozashoz, azert hogy mas embereket megvedjen. Ilyen nincs. Fentebb a gyermekkori kotelezo vedooltasokrol volt szo, az egy teljesen mas dolog es ott cselekvokeptelen csecsemokrol vagy 16 ev alatti gyerekekrol van szo, ami alapjan az allam fenntartja maganak a jogot, hogy errol dontson. De itt sem azert, hogy masokat megvedjen, ez egy teljesen abszurd erveles.

nem is ertem hogyha ennyire szakerto vagy, akkor miert nem te intezted a jarvany kezelest! :DDD

jah de tudom miert! ahhoz tobbet kene letenni az asztalra, mint 444/fb-rol tanulni, es fotelbol okoskodni a hupon \o/

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Egyébként téged 5G Covid oltásra elráncigált a TEK és belédnyomták vagy esetleg neked is külön kérned kellett az EESZT-n/háziorvosodnál, ha úgy döntöttél kéred?

A halottak számán való örjöngés meg még vicces lenne (ha a téma nem lenne komoly), igazi bohózat amikor az egyik félbolond azt szajkózza, hogy szörnyen rosszul kezeltük, mert itt aztán mindenki meghalt covidban, a másik alusapkás meg rákontráz, hogy nem is covid-ban haltak meg - sőt meg se haltak, csak behazudták a magas számokat a chipbeültetés miatt - ill. csak a gyikemberek rétváribence/cecilia riogatott egy náthával...

Egyébként téged 5G Covid oltásra elráncigált a TEK és belédnyomták vagy esetleg neked is külön kérned kellett az EESZT-n/háziorvosodnál, ha úgy döntöttél kéred?

Vedettsegi kartya megvan? Elbocsajtott EU dolgozok, sorkatonak megvan? Fonok dontese alapjan allasukbol kirugott dolgozok, csaladfenntartok, vendeglatosok megvan?

Utananeztel, hogy mi lett ezekkel az emberekkel? Akik lehetetlen helyzetbe kerultek mert nem voltak hajlandok felvenni az oltast? Hogy elnek-e meg, hogy tonkrementek-e, hogy egyuttmaradt-e a csalad vagy mi lett a gyerekekkel? Ezt viccesnek talalod? Gyikemberezni es 5G-zni megy a fotelbol, de latni a valosagot mar megerolteto lenne? Mindenki hulye csak te vagy helikopter igaz?

Az igazi bohozat az, hogy mennyire telibe lettek szarva az emberek akik a pandemia alatt is kenytelenek voltak elindulni otthonrol es dolgozni, hogy neked legyen futes a homeoffice-odban es vigye a zabalnivalot a NetPincer. Azert, hogy ne kelljen kimenned mert a vegen meg a gatyadba csinalnal mikozben a Telexet tekergeted a metron.

Hála az égnek, hogy egy világjárvány közepén a komplett hülyéket elküldték az EÜ-ből és a kritikus helyekről. Az is remélem megvan, hogy ez kb. a világ összes épelméjű országában megtörtént, tehát itt te meg a virustagadó barátaid helikopterek, nem a magyar állam. Mindenesetre a lakosság 99,99%-a eldönthette, hogy kér-e oltást vagy sem.

Olvas a fene telex-et, nem tudom honnan veszed ezt az újabb hülyeséget. És halkan megjegyzem, többek között erőműben is dolgozom, igy némi túlzással én voltam az aki BEOLTVA, igazolópapirral, éjszaka is autóztam vidékre, hogy legyen áram.

Igazabol kurvara mindegy. Egyetlen kozeli hozzatartozom sem halt meg termeszetes halallal. Felteve, hogy letezik ilyen fogalom. Nagypapa-nagymama magas vernyomas, cukorbetegseg sztrok, ilyesmi. Kicsi voltam. Mas rokon rakban. Csak akkor senki nem hitegetett azzal a fassaggal, hogy ha a szomszed beoltatta volna magat akkor meg elhetne a nagyi.

Egy gyógytornász mai írása:

Ma történt:

Reggel gyógytornára érkezett egy középkorú páciens, akit már tavaly is kezeltem. Már akkor mesélte, hogy nagyon sok a stressz az életében, mert két idős szülőről kell gondoskodnia.

Ma azzal kezdte amikor belépett a kezelőbe, hogy: "Pocsékul indult ez az év." Elmesélte, hogy a szülei január elején mindketten kórházba kerültek, mert elkapták a kovidot és magas lázuk volt. Az anyukájának a kórházban tüdőgyulladása lett, ezért áthelyezték az intenzívre, ahol két héttel ezelőtt elhunyt. Az apukája jelenleg is kórházban van.

Megkérdeztem a páciensemet, hogy be voltak-e oltva a szülei a kovid ellen. És igen, be voltak oltva. A 6. (igen jól olvastad, hatodik) "oltást" 2024 novemberében kapták meg az influenza elleni oltással együtt.

A betegem elsírta magát, hogy pedig ők tényleg mindent megtettek, hogy ne betegedjenek meg, ennél többet nem lehetett tenni.

Tudjátok, ez egy annyira borzalmas érzés volt nekem. Átöleltem a betegemet, mert rettentően sajnáltam. Nem volt szívem hozzá, hogy ebben a nagy gyászában rázúdítsak egy sereg információt. Csak annyit mondtam neki, hogy néha a kevesebb több és ha akarja, akkor legközelebb majd bővebben kifejtem, hogy ezalatt mire gondolok.

2-3 éve még feltettem volna magamnak a kérdést, hogy vajon mi játszódhat le az orvosok fejében, amikor azt látják, hogy 6-szor géninjekciózott emberek súlyosan megbetegednek vagy meghalnak állítólagosan a kovid miatt? És hogy mit gondolhat a háziorvos, aki ezeket a szerencsétlen öregeket 6-szor belőtte?

Ma már nem kérdezek ilyet, mert tudom a választ: Semmi nem játszódik le a fejekben, egyszerűen semmi.

Mert se eszük, se lelkiismeretük.

Másik eset, ahol a vakcinától lett halálos beteg.

Szóval az biztosan nem igaz, hogy ha beoltatom magam, akkor nem halok meg a Covid-tól és a vakcinától sem lesz semmi bajom.

Ezek csak azok, amik ma szembejöttek.

Tüdőgyulladást bármikor, bármilyen kórházi bentfekvés során össze lehet szedni sajnos. (Családban történt eset alapján...).

"biztosan nem igaz, hogy ha beoltatom magam, akkor nem halok meg a Covid-tól és a vakcinától sem lesz semmi bajom"

Ez így igaz. A súlyos szövődmények val.ségét csökkenti jelentős mértékben az oltás, aminek -mint minden védőoltásnak, illetve gyógyászati készítménynek- nullánál nagyobb val.séggel van mellékhatása. A két dolgot kell összehasonlítani, és bizony ebből az összehasonlításból az jött, jön ki, hogy a nem oltásnál bármelyik oltás jobb, kisebb össz kockázatot jelent. Írtam már, hogy ennek a matekja, a pandémia terjedésének modellezésével együtt nem az alapfokú matematika oktatás része.

A két dolgot kell összehasonlítani, és bizony ebből az összehasonlításból az jött, jön ki, hogy a nem oltásnál bármelyik oltás jobb, kisebb össz kockázatot jelent. 

Ez nem jött, jön ki. Ez csak propaganda volt. Mutass egyetlenegy tanulmányt, ami ezt igazolja!

Hivatalosan az volt kommunikálva, hogy biztonságos, nincs komolyabb melléhatása a vakcináknak. Azóta a kiperelt Pfizer tanulmányból is tudjuk, hogy már az oltás kezdetén is tudtak a közel 1500 mellékhatásról. Egyébként, Te az oltás elfogadásakor, kaptál teljes körű tájékoztatást, amiben ez az 1500 mellékhatás fel volt sorolva?

mert a nalad _okosabbak_ megengedik: pl nem rohangalnak fertozo emberek az utcan.

aki megis elkapja (akar ujbol), a mar kialakult vedelem (oltas vagy felepules a virusbol) pikk-pakk legyozi. biologia konyv 7. osztaly. 

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Így van, senki sem állította, hogy az oltás csodabalzsam. De ha csak minimálisan csökkenti a fertőzés veszélyét, ill. enyhíti a tüneteket, ha elkapja valaki, már akkor megérte. És nem, nem olyan gyakoriak és mértékűek a mellékhatások, ahogy azt felnagyítják az oltásellenesek!

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Minimálisan sem csökkenti a fertőzés veszélyét, sőt 18-70 év között egyenesen növeli azt.


Fogod az angol adatokat, 40. oldal:
 https://assets.publishing.service.gov.uk/media/61c462f2e90e07196a66be6d…
 

  2x Oltott
100.000-re vetítve		 Oltatlan
100.000-re vetítve
18 alatt 635.5 2973.9
18-29 2809.1 1603.5
30-39 2985.1 1510.3
40-49 3049.9 1320.1
50-59 1768.9 983.7
60-69 863.5 688.4
70-79 338.2 512.6
80+ 280.3 568.5



Indok itt van:

https://hup.hu/comment/3159460#comment-3159460

Vannak országok, ahol az orvosok népmesegyártás helyett a valós adatokkal is foglalkoztak.

Fogták és megosztották ezeket az adatok a lakossággal.

Ami még ennél is meglepőbb, hogy nem hátulról a negyedikek a halálozásban.

Sőt, védettségi igazolvány nélkül képesek voltak minderre.

 

Sajnos nekünk a sötétség jutott idehaza.

Nem vagy képes valós adatokat értelmezni.

https://hup.hu/comment/3159518#comment-3159518

 

Erős matek kell ahhoz, hogy megértsd, hogy 18 alatt 100.000 oltottból 0.3 halt meg, akkor ez rosszabb érték, mint az oltatlanok 0.0 értéke.

Mert egy Anglia esetén 10 millió 18 év alatti oltott gyermekre 30 halálozás jut, miközben az oltatlanok közül nem hal meg senki.

 

Anglia nem is ajánlotta 18 alatt az oltást. Tudod túlmentek a demagóg "oltott jó, oltatlan rossz" kultúrharcon. Az agyukat képesek voltak használni és a számokból következtetéseket levonni. Ritka ez idehaza, ahol "csak a vakcina a megoldás" típusú agyhalottak üvöltözik sötétségeiket a világba.

Érdemes Letohát olvasgatni. Merthogy az IgG molekula képtelen átjutni az orrnyálkahártyán a mérete miatt. Az IgA ellenanyag olyan kicsi, hogy képes eljutni a felszínig és valós védelmet biztosítani. Letoha úgy fogalmaz, hogy ezt még egy AI chatbot is tudja. Karizomba adott oltás nem védi a légutaidat.

 

https://www.facebook.com/1564246774/posts/pfbid026ZTJazfw4o8j8haVL4K96U…

persze meg ennek a mellekhatas valoszinusege 1 a nagyonsokhoz. a kovide meg 0.5%. 

Ehhez kértem tanulmányt. Nem tudom, hogy ezeket a számokat honnan veszed. Mellékelnél tanulmányt?

Még az oltások előtt készített Ionnidis a Covid halálozásról tanulmányt, abban 0,15-0,35 % szerepel átlagosan. A nagyobb életkor (és krónikus betegségek) felfelé viszik, akár 2-3 %-ra, a kisebb életkor pedig (és egészséges szervezet meg) lefelé, akár 0 %-ig. Egyébként ezek a számok egy erősebb influenzának felelnek meg.

Ha már annyira a tudományba veted a bizalmad, akkor nézegesd a Remdesivir Covid tanulmányokat.

Különösen ajánlom azokat, ahol az intenzív osztályokon bizonyított.

Early treatment: -600%
Late treatment:    -76%
All studies:        -119%

Engem Remdesivir (Veklury) mentett meg

Régen pedig az érmetszés mentett meg rengeteg embert. Legalábbis azok szerint, akik épp túlélték.

Ezért elég nehezen tolerálom az ostoba vírustagdók és oltásellenzők fröcsögéseit.

Ha semmilyen tudományos adattal nem vagy tisztában, akkor légyszíves ne ostobázz le olyanokat, akik veszik a fáradtságot és utánanéznek dolgoknak és nem csak elhiszik a bemondást!

Ui.: Azt tudod, hogy a Remdesivir az se nem oltás, se nem vírus?

> mert már annyi adat van, ami ezt bizonyítja.

Senkit sem érdekeltek/érdekelnek az adatok.

- kismamák közül 1 normál szülés, 238 terhességet nem vártak meg, 23 vetélés, 2 halva születés, 5 függőben van: lehet őket oltani

- Uniós szerződés: a gyártó nem ismeri az oltások hosszútávú hatásait, felelősséget nem vállal

- Moderna ismétlő oltásnál meghalt egy gyerek

Mind hozzáférhető, ki lett perelve, le van dokumentálva, elolvasható.

Sem akkor, sem most sem érdekel senkit az igazság. Hiába lobogtatod a papírt, felesleges.

Mi vált be? Birkakártya, vakcinácik, oltástálibok, tetőfedők PCR tesztje, plandémia, korona tanúinak egyháza,...

Amíg a valós adatokat lengetted, semmire sem mentél. El kellett kezdeni kényelmetlen helyzetbe hozni az orvosokat, melynek a legegyszerűbb módja komplett hülyére venni őket. Ehhez pedig a papírok is feleslegesek.

Az örök probléma: békét remélve megszavazod Trumpot (mert 4 évig nem háborúzott), aztán utána 1 nappal megszállná Kanadát, Grönlandot, meg Panamát.

Van egy olyan érzésem, hogy már a demokrácia látszatára sem adnak az urak. A nép úgy szavaz, ahogy akar, ők meg azt teszik, amit akarnak.

Latom van baj a fejben. A vilag nagyon is szurke, amit majd szepen latni fogsz abbol amit Trump csinalni fog. Figyeljunk erosen, hogy a haborunak pontosan mikor es hogyan fog vegetvetni, hogy Rogan kitiltasat mikor fogja visszavonatni es mikor allitja helyre a kettos adoztatast elkerulo egyezmenyt kis hazankkal. Ezekrol beszeljunk kesobb. A "24 oran belul" c. igen eros narancs narrativa ugy latom mar bukott is.

Kulfoldi trendekbol nincs ertelme kovetkezteteseket levonni, itthon nincs relevanciaja. (ennek ellenkezojet is Orban probalja elhitetni itthon btw)

aki már bizonyítottan tróger

Ez netto hazugsag es a kovetkeztetes is tapasztaltan teves: Orban makulatlan, kereszteny, csaladcentrikus, talpig uriember (marint a PR szerint) es tisztan latszik, hogy nem lehet egy orszag vezeteset rabizni. A Tiszaval kapcsolatban ilyen tapasztalatunk meg nincsen, tehat semmit sem jelenthetsz ki biztosra.

Nagyjabol felvazoltad a magyar nep tragediajat: van valaki aki felajanlja, hogy kihuz a szarbol es te azt nezed, hogy hogyan all fejen a sapka.

En a biztos szar es a lehetseges jo kozul inkabb az utobbit valasztom, plane ha utana megmarad a lehetosegem, hogy levaltsam, ha esetleg kiderul rola, hogy megis szar. Nem egy eletre kell elkotelezodni a Tisza mellett, hanem adni neki egy eselyt. Orban 4 db. 2/3-ot kapott es nem elt egyikkel sem. Pontosabban elt, csak nem a munkajat vegezte. De igazad van, maradjon. Stockholm-szindromanak is nevezik ezt.

Tanulni kene a demokraciat a jobbaktol (pl. Trump-Biden-Trump-...) ahelyett hogy vegletekben gondolkodunk, mert igy igazabol megerdemeljuk a sorsunkat.

Az amcsik szamara nincs olyan, hogy mar megvolt. Ok olyanok, hogy addig osztjak a pofonokat es arra ahonnan a buzt erzik. Szo nelkul kipicsazzak akar a pirosat akar a keket, ha nem tetszik nekik amit csinal. Majd tanul belole es visszajohet. Ha nem akkor megint kuka es igy tovabb.

Megkockáztatom, itt arra a lehetőségre is gondolni lehet, hogy a világproletárok összefognak és elzavarják a zsarnokot, mielőtt letelne a négy éves rémuralma (ahogy szokták: jövő kedden). Legalábbis ilyesmiről ábrándoznak a Twitterről "menekültek" Bluesky-on, két feljelentés és halálos fenyegetés között.

Erre kivancsi leszek.

Ogles alkotmánymódosításának elfogadásához kétharmados képviselőházi és szenátusi többségre is szükség lenne, és ez után az államok kétharmadának, tehát legalább 38-nak jóvá kell hagynia azt, hogy az alkotmány része legyen.

Kurva sok rendeletet alairt Trump mar az elso napon. Volt egy olyan is, hogy ne jarjon alanyi jogon allampolgarsag a szuletessel, de abbol se hiszem, hogy lesz valami. Szinten alkotmanyellenes es az USA-ban egy ici-picit komolyabban veszik az alkotmanyt mint idehaza.

Nem látok bele a politikai játszmák részleteibe, de nem is érdekel, mert arra a véleményre jutottam, hogy adott hatalmi szint fölött már csak pszichopaták vannak és lehetnek.

Abból indulsz ki, hogy "van valaki aki felajanlja, hogy kihuz a szarbol", de én nem látok rá esélyt, hogy bárki, aki erre képes lehetne, az valóban meg is tenné. A cirkuszi előadásban pedig, amivel a hiszékenyeket ámítják, nem veszek részt, és nem teszek úgy, mintha hinnék a tartalmatlan ígéreteknek.

A szarból csak úgy lehet kikeveredni, ha kimászol belőle. Ez részben képesség, részben pedig szerencse kérdése. Ha még nagyobb szerencséd van, nem csobban rád közben egy újabb kupac szar (mint mondjuk amikor hirtelen háború kezdődik ott, ahol tanyázol), de azt várni, hogy majd a jóságos messiás megment, olyan álláspont, ami teljesen idegen tőlem. Arról nem is beszélve, hogy ez az aktuális messiás olyan szinten ellenszenves emberileg, hogy nem is tudok hasonlót mondani az utóbbi 50 évből. Lehet, hogy kisebb tróger, mint egy Gyurcsány -- hogy az elsődlegesen népszerű Goldsteint említsem --, de nem azért, mert hiányzik belőle a hajlam, hanem csak mert még nem volt rá lehetősége.

Ami a demokráciát illeti, az nem más, mint a csürhe rémuralma, ráadásul a csürhét folyamatosan manipulálják a fentebb említett pszichopaták csoportjai. Bábjáték. És működik és működni fog, mert egy újszülöttnek vagy egy feledékenynek minden vicc új, és ezt az is bizonyítja, hogy az emberek a sokadik politikai messiásban is képesek hinni, és nem veszik észre, hogy az egész rendszer rossz, úgy, ahogy van. A messiás amúgy sem izoláltan tevékenykedne, hiszen az összes többi ország, azok kormányzata, és az országok fölötti döntéshozó erők -- EU, egyéb nem-politikai érdekképviseletek -- befolyásolják, ahol ugyanaz az alapelv érvényesül, amit az első mondatomban említettem. Reménytelen.

Ha valaki büszke arra, hogy két kupac szar közül az általa választottat kell felnyalnia, ám tegye. Én meghagyom ezt a "lakomát" azoknak, akik szeretik az effélét. Igen, én is rákényszerülök, hogy a közösen dagasztott szarkupacban dagonyázzak, de legalább nem vagyok rá büszke, hogy "az én választásom!"

Aha. Akkor 0. Viktátor (és bandája) is húzhat asap a búsba, ugye? Mert ugye a hazudozás náluk is alap - és akkor is, ha baromi nagy tétje van. Igaz, az ő szempontjukból nem gond, hiszen nem az ő bőrükre megy. (Oké, itt abból, hogy valaki elismeri a hazugságot egyenesen következik, hogy al-kal-mat-lan, és bukjon, meg húzzon a közéletből. De abból, hogy tudjuk, hogy hazudik, sajnos nem. És ez a qrvanagy gond...)

Ki a nadirigo faszat erdekelnek ezek szerinted? Kb. ezek Orbanra is mind igazak, de ennek sincs semmi jelentosege.

Probalja a buborekod elhitetni veled, hogy akiknek Orbanbol eleguk van majd ezeket hallva kifarolnak a Tiszabol es leszavaznak valamelyik luzerre inkabb. Azert nem csokken a Tisza tamogatottsaga, mert ezek a piszlicsare kiserletek a lejaratasara nem mukodnek.

Nagyon keves lesz ez '26-ban Trey, de nagyon. Agyaljatok meg a dolgon. Tominak volt egy "otlete", de latjuk mi lett belole. :)

Ki a nadirigo faszat erdekelnek ezek szerinted?

??????

Kb. ezek Orbanra is mind igazak, de ennek sincs semmi jelentosege.

Uhh, komoly önellentmondásba kerültél. 

Probalja a buborekod elhitetni veled, hogy akiknek Orbanbol eleguk van majd ezeket hallva kifarolnak a Tiszabol es leszavaznak valamelyik luzerre inkabb.

Én azt nézem, hogy ilyen agytrösztök gyűlnek egy helyre. Azt mondjuk megfigyeltem, hogy az alusapkásokat szépen vonzza. Engem a Jobbik felfutására emlékeztet, oda is özönlöttek az IQ-light, csődtömeg hasznonlesők.

Nagyon keves lesz ez '26-ban Trey, de nagyon.

Engem ez nem aggaszt, Győrben is bukott a fideszes polgármester, én mégis jól szórakozom :D Tudod, aki nem függ egyik politikai oldaltól sem, annak nincs mitől tartania ?‍♂️ Engem nem pártok fizetnek, vannak becsületes állásaim. Előrehozott választás HOAX-ban ezek szerint te sem hiszel? :D :D :D :D

Agyaljatok meg a dolgon.

Összekeversz magatokkal. Én sem párt, sem szigetek, sem körök, sem klubok, sem szekták, se egyéb bohóckodás tagja sosem voltam ?‍♂️ ? Nekem semmin sem kell agyalnom, konzervatív állampolgárként a _számomra_ legjobb ajánlatot tevőre kell szavaznom, ha itt lesz az ideje. Lehetne ez a Tisza is, de ahhoz kurván össze kellene magatokat szedni, mert amit látok látvány, amit hallok halvány jelenleg. Első lépés lenne a pszichobohóc (Magyar) elkergetése, majd az ellenzéki összefosással való minden kapcsolat megszüntetése. Szólj, ha készen vagytok!

Tominak volt egy "otlete", de latjuk mi lett belole. :)

Fogalmam sincs, ki az a Tomi, így kontextus nélkül.

trey @ gépház

Én azt nézem, hogy ilyen agytrösztök gyűlnek egy helyre. Azt mondjuk megfigyeltem, hogy az alusapkásokat szépen vonzza. Engem a Jobbik felfutására emlékeztet, oda is özönlöttek az IQ-light, csődtömeg hasznonlesők.

Uhum, jah. Orulok, hogy vannak emlekeid, de ez megint egy olyan dolog ami nem igazan nyom a latban.

Tisza kormanyrol meg konkretan nem beszelhetunk, remelem majd megnezzuk eloben, hogy pontosan kikbol all ossze, de addig kicsit legeltessuk a szemeinket a jelenleg regnalo kormany tagjain: Szijjarto Peter, Retvari Bence, Nagy Marton, Kocsis Mate, Menczer Tamas, stb. Tehat erted, ugye...? Ilyen arcok iranyitjak az orszagot. Nem, nem erted mindegy, de annyit nem nezek ki ezekbol, hogy a cipojuket be tudjak kotni reggel egyedul, nemhogy egy orszagot iranyitsanak. Hogy mennyire nem, azt latjuk. Tehat a Tisza kb. teljesen mindegy mit csinal, lemegy a BME/ELTE aulaba, ramutat 10-20 random emberre bekotott szemmel es mar egy utosebb kormanya van.

Lehetne ez a Tisza is, de ahhoz kurván össze kellene magatokat szedni, mert amit látok látvány, amit hallok halvány jelenleg.

Nem igazan ertem ezt sem, a Tisza tamogatottsaga jelenleg folyamatosan emelkedik, kozvelemenykutatok szerint mar beerte a Fideszt. Ja, de az mind hazugsag, ugye? Csak akkor nem az amikor a fidesznek mernek elonyt. Mindegy, ha annak nem hiszunk akkor meg mindig ott van az EP valasztas konkret szavazatokkal. Szoval amit veled ellentetben en latok, hogy a Fidesznek kene magat rohadt gyorsan osszeszednie, mert ha az igy megy tovabb, ordas nagy bukta lesz belole '26-ban.

Ellenzeki osszefogas egyreszt mar nincs, masreszt soha nem volt hozza koze a Tiszanak, szoval nem ertem, pontosan milyen kapcsolatra gondolsz.

a _számomra_ legjobb ajánlatot tevőre kell szavaznom

A Fidesz ajanlata mi jelenleg a szamodra? Tovabb emelkedo benzinar, romlo forint, rekordinflacio? Tovabb gazdagodo familia? Dragulas a vegtelenbe es tovabb? Meg tobb milliard EU tamogatas elbukasa? Letakaritjak a retket a korhazi szellozokrol? Esetleg most tajfoldre utazik ez a fasz csak dolgozni ne kelljen? Folytatjuk? Mit bazmeg? Ezt a negykezlab csetles-botlast, hazudozast?

Szijjarto Peter, Retvari Bence, Nagy Marton, Kocsis Mate, Menczer Tamas, stb.

Jaja, azóta van létező külpolitikája az országnak, amióta ezek vannak. Előtte a fogatlan Kovácsot tudtátok kiállítani, aki angolul nem tudott megszólalni :D

hogy a cipojuket be tudjak kotni reggel egyedul, nemhogy egy orszagot iranyitsanak

Érdekes mindazonáltal, hogy ezek azok, akiket nem, hogy beengedtek magyar kormányként a Fehér Házba, hanem a mostani garnitúrával még szövetségben is vannak. Beleértve az USA elnökét.

a BME/ELTE aulaba, ramutat 10-20 random emberre bekotott szemmel

Isten óvja az országot az ilyen papucsos-tarisznyás-bölcsész-andragógiás vezetéstől!

Nem igazan ertem ezt sem, a Tisza tamogatottsaga jelenleg folyamatosan emelkedik, kozvelemenykutatok

:D Ezzel néhányszor már kurván melléfogtatok. Ahogy Kamala haverotok is. Óvatosan az ilyenekkel.

Csak akkor nem az amikor a fidesznek mernek elonyt.

Fidesz oldalon sem érdekel mit mérnek mid-term-ben, két választás közt. Érteni kellene, hogy az miért nem releváns. Ehhez mondjuk ész kéne.

Szoval amit veled ellentetben en latok, hogy a Fidesznek kene magat rohadt gyorsan osszeszednie, mert ha az igy megy tovabb, ordas nagy bukta lesz belole '26-ban.

Egy kormánypártnak - ráadásul zsinórban 4 vagy a bánat tudja hol tartunk ciklus után - akkor is össze kell szednie magát, ha nem bukkan fel egy új Megváltó. Ennek nem a megváltóhoz van köze, hanem az emberi természethez.

A Fidesz ajanlata mi jelenleg a szamodra?

Komolyan felteszed ezeket a kérdéseket? Ha ezt nekem ismét le kell írnom, akkor te nem figyeltél, pedig kurva transzparens vagyok. Olvasd a blogomat, kommentjeimet, szerintem kideríthető, hogy számomra mik az értékek.

trey @ gépház

a BME/ELTE aulaba, ramutat 10-20 random emberre bekotott szemmel

Isten óvja az országot az ilyen papucsos-tarisznyás-bölcsész-andragógiás vezetéstől!

Ohh, Trey... Ez aztán már nagyon égő. Számodra.

Tudtad-e, hogy nem csak bölcsész szakok vannak az ELTE-n?
Mutass már nekem bölcsész szakokat a BME-n, kérlek. Csak hogy segítsek picit: https://hu.wikipedia.org/wiki/Budapesti_M%C5%B1szaki_%C3%A9s_Gazdas%C3%…

Ja, loop. "Szép" kiszálló egy kellemetlen szálból, amiben semmibe nem sikerült belekapaszkodni, mint abba, hogy az "de treeeeey! az ELTE-n nem csak büfé és ruhatár szak van!!!!!!!44444", ami ezredrangú mellékszál, valójában az sem lényeg, hogy a bölcsészbohócokat honnan kukázzátok össze.

trey @ gépház

Nem zellerke, a gyereke ilyen helyre járt, számtalanszor dolgozott és dolgozik jelenleg is ilyen helyeken és -nek, valamit hívták már ilyen helyre konzulensnek és előadónak _is_.

Vetíteni ilyen helyekről Ózdon a putriban legyen szíves! Ott biztos lesz, aki majd hasra esik. :D

Szerk.: ja, kimaradt: egyetemen egyetemet végzett embereket oktat arra, hogy hogyan kell majd használni az általa leszállított rendszereket :D :D :D :D

trey @ gépház

Attól még, hogy a kölköd első generációs értelmiségi lett, neked még csak közvetett információd voltak-vannak a dolgokról. Szóval elég tré a válaszod... Az, hogy "meghívtak" okítani,. az egy dolog - tudod amíg gombokért kell tanítani a felsőoktatásban, addig a jó szakemberek inkább az "iparban" vállalnak munkát, és ami marad, annál sokszor bármi-bárki is jobb lehet. Sőt adott szakterületen a gyakorlati tapasztalatai miatt tényleg jobb egy x éve azzal foglalkozó oktató, mint egy minimálisan fizetett doktorandusz, akinek a diplomáján meg sem száradt szinte a tinta. (Én is oktattam, párom jelenleg is oktat, egyetemista gyerek is van, úgyhogy nálam is megvan a közvetlen, akár napi tapasztalatokra épülő ismeret arról, hogy például az ELTE-n vagy épp a BME-n milyen oktatás folyik, illetve az előbbit hogyan igyekeznek sajnos államilag kicsinálni. És nem csak a számodra alantasnak, semmirekellőnek tekintett bölcsészkart...)

Ja, javaslom Ózdot meglátogatni, és kiabálni, hogy putri. Előtte azért írd meg, milyen virágot vigyünk a temetésedre... (Mondták már, hogy a GeoIP sz@r is tud lenni? Ózdhoz speciel csak annyi közöm van, hogy jártam már ott... A "miért onnan látszik a forgalmam" kapcsán meg próbáld meg kitalálni, annyit mondok...)

"egyetemen egyetemet végzett embereket oktat arra, hogy hogyan kell majd használni az általa leszállított rendszereket"

Jogi kérdésekben meg akár egy jogi asszisztens is tud nekem, egyetemet végzettnek új és hasznos ismereteket mondani, vagy épp egy könyvelő is gazdasági-pénzügyi téren - miközben a közgáz az szigorlati tárgy volt, illetve volt egy szakajtóra való gazdász/jogász tárgyam is az évek során. De látott már a világ olyat, hogy mentőtiszt adott át gyakorlati tudást frissen kocsira került dokinak...


Az, hogy süt belőled a nem műszaki értelmiség iránti utálat, az a te dolgod, minden esetre sajnálatos, de jellemző tulajdonsága bizonyos rétegeknek ez a szűk látókör - és sajnos erre, ezekre épít a regnáló hatalom is.


 

Nem csak ilyen van... Az, hogy te csak ilyet látsz,ilyet veszel észre, az a te világod, nem a teljes kép. És ha van is, amit a szakápoló mond el a frissen szakvizsgázott dokinak, még az is igaz, hogy a szakápoló oktatását, továbbképzését jellemzően orvosok végzik. Szóval oda-vissza van tudásátadás, mert mindkét kör mást tud jobban. Nekem mondjuk volt olyan tan.seg. oktatóm, aki elméletben nagyon jól otthon volt például éltartam-számításban, de nc/cnc programozás témakörben a tankörtársunk, aki technikusként egyetem előtt kb. 2 évig azt csinálta jobb volt nála. Nem kicsit. Mégis a tan.seg. úr oktatta és vizsgáztatott - és remélhetőleg Csabinak a tapasztalatból jövő válaszait beépítette az utánunk következő évfolyamoknak leadott anyagba.
 

Az előző hozzászólásomban idézett rész és a mostani hozzászólásod közötti ellentmondásra hívnám fel a figyelmed. A teljes tagadásból átmentél a megengedőbb irányba. Mellesleg értem, hogy mit akartál mondani, csak rossz példát hoztál.

Egyébként nem tartom helyénvalónak bármely társadalmi szerep (szakma) kiemelését, főleg ha az egy másikkal való összehasonlításban történik. Számomra pl. sokkal haszontalanabb vagy - még ha elöl hátul doktor is vagy - mint pl. az a kukás aki hetente elviszi a szemetet. Egyébként pedig mindketten csak a civilizációnak vagytok relevánsak, az életnek nem, sőt inkább kártékonyak vagytok.

Mellesleg a tudós társadalom és bizonyos iskolai végzettségű emberek által sugalmazott "mi okosabb emberek vagyunk" kép okozza ezen rétegek lenézését az úgymond pórnép részéről. Van is némi igazuk, ez az okoskodó banda jellemzően szűk látókörű, a józan paraszti ész hiányzik a repertoárjukból. 

Életem azon szakaszába léptem, amikor ha azt mondod nekem, hogy 1+1=5, akkor én elfogadom és leszarom, hogy hülye vagy.

Oh, en meg toltam a motorjat a bacsinak aki az elobb eloreszaltozott a moto-cross show-n! Sot, tele is tankoltam es az olajszintet is ellenoriztam, szoval ma o, holnap en! :)

Ennyire lenezed a magyar egyetemeket?

En amugy csak arra akartam vele celozni, hogy a jelenlegi kormanynal egy csapat random huszoneves is jobban csinalna vagy legalabbis kevesbe baszna el.

Ennyire lenezed a magyar egyetemeket?

Bizony.

En amugy csak arra akartam vele celozni, hogy a jelenlegi kormanynal egy csapat random huszoneves is jobban csinalna vagy legalabbis kevesbe baszna el.

Minden bizonnyal, miközben olyat alig találni, akire rá lehetne bízni, hogy menjen át a boltba 2 zsömléért meg 10 deka parizerért.

trey @ gépház

Jaja, azóta van létező külpolitikája az országnak,

Aha. Letezo kulpolitka: az orszag kiarusitasa oroszoknak, kinaiaknak, araboknak. Legujabb pelda a Mini-Dubaj projekt, akkugyarak, stb. Netto hazaarulas. Bevandorlasi problema megoldasa azzal, hogy atnevezik vendegmunkasra. Letelepedesi kotveny-mutyi. Elitelt embercsempeszek szabadonbocsajtasa. Osszebalhezas az EU-val, a NATO-val es nagyjabol az osszes szovetsegesunkkel miert is, belpol elonyokert? 1 milliard euro unios tamogatas elbukasa (eddig), EU-s orszagok hivatalos iranyelve, hogy tilos Mo-szal erzekeny informaciok megosztasa, mert tovabbadjuk az oroszoknak, stb, stb.

A fantazmagoriak amiket kitalalnak: Soros, Brusszel, gender, Biden most Brusszelbe menekul, Magyart Brusszelbol iranyitjak stb. Ez a mese gyerekeknek es agyhalottaknak.

szerk: 15 ev fidesz ketharmad utan a masikra mutogatas mar nagyon ovis tempo. Egy konkret szavazo reteg felnott mar ennyi ido alatt akik Gyurcsanyrol csak a Tik-Tokon hallottak, szoval ideje lassan a boomereknek is elengedni.

Brutit pedig eloszedni es rola cikket irni, aki alapitott egy Tiszta-szigetet es amugy kormanyalakitasrol meg szo nincsen. Konyorgom. Egy random fidelitasz vajon milyen figurakkal gurigazik Bivalybasznad-kulson?

Isten óvja az országot az ilyen papucsos-tarisznyás-bölcsész-andragógiás vezetéstől!

Te nem vegeztel egyetemet ugye?

Ezzel néhányszor már kurván melléfogtatok. Ahogy Kamala haverotok is. Óvatosan az ilyenekkel.

Ovatos vagyok. Ha fogadnom kene, a Fidesz 5x-re is be fogja huzni a ketharmadot, esetleg a ketharmadot elbukja es egyszeru tobbseggel kormanyoz egy lebenult orszagot. A magyar egy sikidiota szolganep. Amugy trumpista vagyok szoval a Kamala dolog mellement.

"Bevandorlasi problema megoldasa azzal, hogy atnevezik vendegmunkasra."

Azért, ha a kettő között nem látod a különbséget, akkor tényleg nagy a baj. (bár ez a covid thread alapján nyilvánvaló)

Az első csoport betódult a susnyáson majd segélyen élősködik, drogot terjeszt, nőket erőszakol és emberi jogokra hivatkozva kirakni sem tudod, a másik csoport munkavállalási engedéllyel jön, dolgozik és ha csúnyán néz, vagy csak elfogy a munka, akkor pár nap múlva már repül is hazafelé és semmi dolgunk vele.

Aki a kettőt összemossa az vagy hülye vagy hülye propagandát tol.

Szerintem egyik csoport se jojjon az orszagba. Az egyik bunozo, a masik leszoritja a bereket. Tudtommal a mondas az volt, hogy nem vehetik el a magyarok munkajat, akkor miert lett most hirtelen a vendegmunkas-migrans jo migrans?

(bár ez a covid thread alapján nyilvánvaló)

Ez alapjan pedig te nem vitatkozni akarsz velem, hanem kioktatni.

Miért, látsz te itt valaki fuldokolni. Max néhányan azért sírnak, mert elvesztették a kitartott voltukat, s nagyon fáj nekik, hogy a mostani rendszer másokat választott, hogy kitartsa őket. Ráadásul az évtizedek alatt bezabrált pénz is kezd a 15 év után elfogyni, s a közvetlen Balaton parti nyaralóját is el kellett adnia Lőrincnek.

De mekkora ez a tábor? Az említettek többségének azért sikerült átlavíroznia, csak a rugalmatlanok maradtak. :)Jó, a hangjuk nagy.

Félreérted, nem a pénzről szól.

Ezeknek az a szórakozás, hogy átverik az embereket. A keresztényeket Bese Gergő atyákkal szórakoztatják, felvonultatják őket a városon 'béke és biztonság' transzparenssel, miközben a Bibliában ez pont a végidők fejezetnél található.

Gyurcsányt elzavarja a nép, Orbán befejezi a Gyurcsány programot keresztény mantrával fűszerezve. Utána meg Magyar Péter folytatja majd, ahol Orbán abbahagyta. Szájer megírta a keresztény Magyarország alkotmányát,...

Fehérre meszelik a veszprémi székesegyházat úgy, hogy a hívek tapsolnak hozzá boldogságukban, hogy megmentették a templomukat a végső pusztulástól.

Ebben lelik örömüket, hogy össze-vissza hazudoznak, a nép meg önként taccsra vágja saját magát. Semmi nem véletlen. Határtalan boldogságot jelent nekik a néppel megetetni a kukacokat, maszkban járatni, bezáratni feleslegesen a lakásba. Persze csak az ő érdekükben. Nézik a videón, azt derülnek a sok marhán.

A jövőt nem tudjuk. Vona is tök jó beszédeket mondott, majd végül kikötött a ballibeknél, ahogy Orbán is.

Ők tehetséges színészek, akik eljátszottak egy szerepet. És még azt sem mondhatod, hogy Vonának megérte. Teljesen lenullázott egy 20%-os pártot önmagával együtt. Nem látjuk a mögöttes mozgatórúgókat.

Pedig Vona esetén megérhette volna a pénzért tovább játszani a szerepet. A FIDESZ is tolhatta volna végtelen ideig pénzért a keresztény Magyarországot.

Vona nem kotott ki a ballibeknel, csinalja a sajat alapitvanyat es asszem indul is a valasztason. Pont abbol latom, hogy nem kamuzott, hogy mennyire nem erte meg neki: ha megelhetesert kepesztene akkor odaallt volna Gyurcsanyek melle, de soha nem tette. A partjat nem o nullazta le, hanem a magyar valasztok: '18-ban odaallt es azt mondta, hogy ha veget akartok vetni ennek a fosnak akkor itt vagyok. A magyarok beszoptak, hogy egy meleg dzsihadista es elkudtek a picsaba, mire o azt mondta, hogy jol van akkor basszatok meg. En a helyeben a kozeletbol is eltuntem volna.

csinalja a sajat alapitvanyat

Kérdés: miből?

Szegény megbukott politikusok (Vona, Fodor stb.), valahogy mindig megtalálja őket valamilyen alapítvány (Rendszerváltást Kutató Intézet????), amiből jól megélnek, néha írogatnak pár okosságot - felelősség nélkül- beszélgetnek valamilyen podcastban. stb. Schiffer legalább még dolgozik az eredeti szakmájában. Ha egyszer kedvem lesz összegyűjtöm hány ilyen alapítvány, kutató intézet van, aminek egyetlen célja van, az ilyen volt politikusok megélhetésének biztosítása.

Amúgy amíg Vona nem rendezi (teljes nyíltsággal) az országgal az előző pártja és az O1G szlogen kitalálójának kapcsolatát és történetét, addig inkább ne szervezzen semmit.

Szerk: Néha, ha sok időm van, eszembe jut, hogy van olyan újszövetség értelmezés, hogy Júdás (hisz a legjobb tanítvány volt) a hosszabb távú cél érdekében vállalta az áruló szerepét.

És analógiát gondolok a S. vs O. meccshez. De többnyire elhessegetem, mert szerintem nem volt olyan nagyon (Orbán, Fidesz)hívő Simicska, hogy ilyenbe belemenjen. Persze nem tudhatjuk milyen pénzek, akár zsarolások lehettek az ügyben. Szóval ezt se fogjuk soha megtudni.

Hazudni a "politikai munka" része, ebben semmi új nincs. Kérdés, hogy kinek mikor telik be a pohár és milyen megoldást választ (külföld, szövetség az ördöggel is)? :)

Amúgy gyakorlatilag minden "utca embere mit gondol" interjúban látjuk hogy hogy oldja fel a hétköznapi ember (oldaltól függetlenül) az "apró" ellentmondásokat a saját képessége, világképe, információi alapján.

Erről jut eszembe, az EESZT EgészségAblak appban a QR kódos gyógyszerkiváltás opciót használta már valaki? Én egyszer próbálkoztam vele, de a gyógyszertárban közölték, hogy nem tudnak mit kezdeni vele és maradt a hagyományos módszer. Persze lehetne a vonalkódokat egyesével beolvastatva is, de az szerintem macerásabb.

Benuban voltam én is, vette elő az öregasszony a QR-kód scanner-t ... szóval esélyes, hogy be tudná olvasni a felírt gyógyszereket. A meghatalmazott részen a másét.

Csak azért nem mentünk ezek végig, mert közben mondtam neki, hogy tudom diktálni a SZIG számot a DÁP-ból és annak megörült.

trey @ gépház

Odaig jutnank mar el, hogy ne kelljen fel orat copy&pastet jatszanom, mig kibanyaszom faterom 3 havi receptadagjat, aztan atformaznom a tablazatot, hogy nyomtathato format kapjak. Otosevel lapozgathatok, de legalabb szurni tudom, hogy mikor irta fel az orvos.

Ja, es hogy a vonal- vagy qr-kod az eeszt honlapjan listazhato receptekrol, hogy ne kezzel es egyesevel kelljen a gyogyszertaras neninek kimazsolaznia?

Ja, az eeszt lista es a naluk meglevo nem mindig ugyanaz. Esetleg valami masert nem mindig sikerul elsore megugrani egy kisebb raklapnyi bogyo kiadasat. Nem szorakozasbol csinalom az egeszet...

Ha több gyógyszer is van felírva, de nem szeretnéd mindet kiváltani egyszerre (pl. többhavi adag, vagy nem egyformán fogy és van, ami még van otthon), akkor az alkalmazásban kiválogatod, mit szeretnél kiváltani, amit a QR kóddal egyben be tud(na) olvasni a gyógyszertáros. Tehát nem kell egyesével felsorolni, hogy miből mennyit kérsz.

Áhááá, akkor ezért nem értettem, hogy mire jó ez nekem. Köszi az infot.

A saját gyógyszereimnél nincs ezzel gondom, mivel szinkronban vannak és fogynak. Mindig 3 havit íratok ki és annyit is váltok ki.

Családtagok gyógyszerinél pedig eleve úgy íratom ki az orvossal /asszisztenssel a gyógyszereiket, amelyek elegek 1 hónapra (többre nem is írják ki azokat). Nem a gyógyszertárban küzdök, hogy a 30+ féle gyógyszerből melyiket váltsam ki számukra.

Szóval nekem ez a funkció haszontalan. Ettől még elfogadom, ha valaki ezt használni akarja.

Lehet jó dolgom van, de lassan 65 évesen nincs olyan gyógyszer, amit rendszeresen kell szednem. Így ez az eeszt -s gyógyszer qr hidegen hagy.

A 30 + féle gyógyszernél, meg szerintem el kellene menni, valami olyan dokihoz aki átlátja a rendszert. Mert szerintem a 30+ ból sok azért kell, hogy a régebbi gyógyerek okozta bajokat gyógyítsák. Lehet hogy a régiek megváltoztatásával, az újakból is el lehetne hagyni.

Van ennek a szakágnak valami  tudományos neve, sajnos most nem jut eszembe. Kár hogy a cavintonról kiderült, hogy gyakorlatilag hatástalan, így valószínű sűrűbben kell végeznem a memória gyakorlatokat, vagy ismét elővenni a gitáromat, a zenélés is segít. :D

Állhatok melletted ér ellophazom a taj számodat? Mert hivatalosan a diktált TAJ számot nem szabad elfogadni.

Taj kártya+szig+lakcímkártyát kell felmutatni egyszerre. Ezt váltja ki a nagy QR kód.

 

Vagy csak nézelődünk a művese körül, és a napi betegek TAJ számat egy random patikában bediktálva már vehetjük is fel az EPÓ-t.

( kallaics | 2025. 01. 17., p – 09:38 )

Előre is bocsánatot kérek... De péntek van, nagyon...

Egyszerűen lehetne a DÁP,  inkább HÁP és egy sárga kacsa a jele. Az embereknek jobban bejönne?

A logó is megvan (sajnos beágyzni nem tudtam ide, így maradt a link), az AI majd finomítja a többit.

Már látom, ahogy az emberek magyarázzák egymásnak, hogy "tudod a sárga kacsára kattintva tudod megcsinálni!"

Lenne egy vicces oldala és könnyen megjegyezhető.

Na ennyit a péntek reggelről kávé előtt. Mindenkinek kellemes pénteket!

( laysoft v | 2025. 01. 27., h – 13:38 )

Na, hogy legyen valami ontopic is! Állítólag már van digitális aláírás a DÁP-ban, csak nem mindenkinek.

A https://dap.gov.hu/ oldalon meg ez olvasható:

"A funkcióhoz fokozatosan adunk hozzáférést a felhasználóknak, így valószínűleg te még nem kerültél sorra. Azon vagyunk, hogy mihamarabb eljusson hozzád is!"

Ez szerintem akkora kamu, mint a ház! Biztos vagyok benne, hogy be vannak tojva, amiért határidőre nem készült el a cucc, ezért ilyen szardumával próbálják enyhíteni a dolgot, benyomva egy teszt verzióról készült képet.

Van olyan halandó, akinek már van, vagy esetleg ismer, hallott olyat, aki ismer valakit, akinek már van? ?

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Szerintem, az államigazgatásban egy az állampolgároknak szánt szolgáltatás akkor létezik, ha az az állampolgárok számára elérhető.

S innen nagyívben le .. , hogy a fejlesztők ezt hogy élik meg, nyilvánítják ki. Egyszerűen nem érdekelnek belső nyűgök. Kifelé nincs (szerintem 100 próbálkozóból 95 nek nincs), szóval nincs.

( trey | 2025. 01. 29., sze – 07:37 )

Na, sikerült már regisztrálni?

trey @ gépház

Ha Treynek sem kapcsolták be nem tudom kinek lehet. :)

Amúgy attól még , hogy benne van lehet nem megy. TSA-ra például nulla hivatkozást találtam (mondjuk annyira nem is mélyedtem el benne) a mobil óráját meg aligha fogják elfogadni mint hiteles időbélyeget. Persze az is lehet, hogy benne van csak én nem szúrtam ki. 

dapca.hiteles.gov.hu már van dapts.hiteles.gov.hu az nem van.

Lehet aláírmi már aláír de timestamp a mobil órája (de ekkor sem kamu, mert végülis aláír :))

Ahogy mondtam, a személyeskedés leleplez téged. Nincs mondanivalód.
Már fél éve mennie kellene, akkortól kellett volna "megkönnyíteni az életedet". Persze neked nem volt erre szükséged, ezért lesz*rod, hogy ez állampolgári érdeket sértett ez idő alatt. Legalább kér pénzt a felsz*pásért..

( gemnon v | 2025. 01. 30., cs – 17:47 )

Amúgy Trey segíts már nekünk összerakni a timelinet:

Decemberben már volt a szerencsés "fejlesztőknek/kiválasztottaknak" elektronikus aláírásuk,  ami a nisznél január 7-én lett szolgáltatás (tippre nincs kész ;))

https://hiteles.gov.hu/cikk/165/dap_ealairas_szolgaltatas

Az egroup.hu mit adott hozzá, mert köpködni a nép nem a fentieket fogja , hanem minket ;)

És ami a legfontosabb miért kell a hanyatló német oraclenél hostolni mert van nekünk nemzeti megbízható informatikai szolgáltatói központunk Győrben :(
(egyáltalán lett belőle valami?)

Az általad link-elt oldalon ez olvasható:

A Szolgáltatás használatát megelőzően szükséges megismerni és ennek tényét igazolva elfogadni az eAláírás szolgáltatáshoz tartozó Általános Szerződési Feltételeket, Bizalmi Szolgáltatási Szabályzatot- és Rendet, továbbá az adatvédelmi tájékoztatót. Az előző dokumentumok megtekinthetőek és elérhetőek az Információk / Szabályozási dokumentumok menüpont alatt. A fenti dokumentumok elfogadása a Szolgáltatásra vonatkozó, a Szolgáltatóval kötött szerződéskötésnek minősül, összhangban a Dáptv. 84. § (1) bekezdésében foglaltakkal.

Ezek a dokumentumok itt vannak. De hol kell ezeket elfogadni?

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( gemnon v | 2025. 02. 01., szo – 06:50 )

Mostmár van új gomb "Hiteles adatmegosztás" amire kattintva kérhetünk Idomsoft Zrt-s elektronikus aláírással ellátott hitelesített pdf-et a lakcímünkről/jogosítványunkról. (Nem is tudtam, hogy egy Zrt-nek már ilyen jogosultságai is vannak, mondjuk lassan már az egész ország egy Zrt :))

A Digitális Állampolgárság Szolgáltató az adatokat az érintett közhiteles nyilvántartásokat vezeto
szervtol, illetve szervektol, azok engedélyével, valamint a digitális államról és a digitális szolgáltatások
nyújtásának egyes szabályairól szóló 2023. évi CIII. törvényben kapott adatkezelési felhatalmazása
alapján, a digitális állampolgárság egyes szabályairól szóló 321/2024. (XI. 6.) Korm. rendelet szerinti
célból szerezte be. Az adatok beszerzése biztonságos, kizárólag az adatok megismerésére jogosult.

Ha jól értem az Idom kikéri a nyilvántartásokat vezető szervtől az adatokat, amit hitelesít mint Zrt és ezt majd mindenki el is fogja majd fogadni.

Lehet csak bennem merül fel a kérdés, hogy miért kell ebbe a middle man, a nyilvántartásokat vezető szerv hitelesíti, majd megkapom DÁP-on.

Ez olyan mintha a postás hitelesítené a dokumentumot amit kézbesít...

Pár napja jött egy app frissítés, akkor még semmi változás nem volt, de ma reggelre nálam is megjelent ez az új menüpont. Az igényléskor néha pirossal kiírja, hogy nincs internetkapcsolat, de többszöri próbálkozásra sikerült mind az ötöt letöltenem.

A kezdetektől elérhető Hatósági Erkölcsi Bizonyítványt a Belügyminisztérium NYHÁT BNYH írta alá, de ezeket az újakat mind az IdomSoft Zrt.

Az is érdekes, hogy a nagy mellénnyel beharangozott elektronikus aláírást még halandó nem látta, ellenben most megjelenik egy tök új cucc, amiről nem is hallottunk.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

A GovCA bocsátotta ki a DÁP ezen funkciójához aláírásra használt certet, kifejezetten dokumentumok hitelesítéshez. Mivel több forrásból érkező adatokat kell egybegyúrni és hitelesíteni, így egyszerűbb ott aláírni a papírt, ahol az adatok összegyűjtése megtörténik.
Amikor kérsz például egy anyakönyvi kivonatot, akkor azt sem az adatokat nyilvántartó szerv írja alá, hanem az azt kiállító személy, akinek erre megvan a felhatalmazása. Igen, jelen esetben nem egy "hivatal" "hatóság" "nyilvántartó" estébé. állami szerv adja ki a hiteles iratot hanem egy 100% állami tulajdonban lévő zrt. Ahogy például a személyidet, jogsidat, az autód törzskönyvét is egy gazdasági társaság állítja elő - az egykori Állami Nyomda utódja, az ANY Biztonsági Nyomda nyrt. készíti (és még sok egyéb dolgot is)


 

( laysoft v | 2025. 02. 04., k – 20:35 )

Ma jött egy app frissítés, nem tudom ettől, vagy már előbb, de most eltűnt a "Hiteles adatmegosztás" ikon. Jó kis cucc ez, mindig történik valami! ?

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Nem lehet, hogy újra visszajött? Nézted 1 napja? Nekem is el volt tűnve az elmúlt pár nap, de most újra megjelent.

Mondjuk azt nem értem, hogy miért radiobuttonok vannak az adatok kiválaszásásnál, miért nem checkboxok... Ha már "Válaszd ki a hitelesíteni kívánt adatOKat!" a felírat, így többes számban.

( boa | 2025. 02. 08., szo – 11:01 )

Elkezdték bekapcsolgatni a digitális aláírás funkciót is. A cert egy szabványos .cer fájlként "letölthető" az appból <3

Az időbélyegző rész viszont (persze) csak az appból működik.

"I am completely uninterested in your opinions of what is or is not possible. This is computer science. There aren't restrictions. I can do anything I want. It's just bits. You don't own me." - cnlohr (rawdrawandroid)

Például...? (Nem, a smartcard+olvasó nem jó válasz - nincs mindenkinek olvasója, az USB-s megoldás csak félig jó, ugyanis nem olcsó, ellenben drága, és az is plusz eszközt igényel, ami ugyan bejelentkezésre illetve aléírásra jó _lehet_, de nagyon kevés, és nem vagy csak nagyon nehezen frissíthető olyan információt tud hordozni, amit ember is el tud olvasni.)

Mivel desktop-on full jogod van a gép/sw fölött, így sw-ből emulálva is lehet TPM-ed, aminek a jelen esetben az egyik legfontosabb tulajdonsága (nem nyerhető ki belőle a privát kulcs) hiányzik. Nem rootolt/mókolt/randompistikefőzöttromja Android esetén joggal tételezhető fel, hogy ott a hw-es tpm működik, Desktop-on nem élhetsz ezzel a feltételezéssel.

Saját, külön, nálad lévő hardveren kívül nincsen igazán megbízható megoldás a problémára szerintem. Így már csak a hardver gyártójában kell megbízni (ha open source a driver és az os). Hogy most ez egy telefon, kártya, token, tök mindegy. :)

Itt most a kedves és barátságos állam valamit megkönnyít és olcsósít (nem neked kell fizetni, hanem mindenkinek), és helyetted intézi a "részleteket". Cserébe annak fizet és annyit, amennyit akar és... majdnem azt írtam, hogy azt csinál amit akar, de "betü szerint" nem. ;D Ez egy elég kritikus dolog, rengeteg állampolgárt érint és hatalmas bizalomvesztéssel jár egy ilyen rendszernek a kompromittálódása. Nem irigylem a fejlesztőjét. Persze a "betü szerint" és a valóság az szinte mindig két különböző dolog, de ez - ahogy itt is látszik - keveseket érdekel, nem ez a szemlélet, a gondolatvilág se ilyen, a probléma se létezik. :)

Reméljük, hogy a pógárok privát kulcsai egy hardverben vannak állambácsi oldalán és azt nem hagyják el.

Ennek az információnak mi a forrása? Most nézem az eSignDay2024-es előadást, és ott távoli kulcsos eAlírásról beszélnek.

El is mondja hogy a kulcsokat távol, a HSM-ben tárolják. [Ami megfelel a remote signing szabványnak]

https://www.youtube.com/watch?v=ftpt8ZE1YD8

21. perc

Tovább megyek, volt egy tök jó kérdés. A HSM-ben van a kulcspár, de minden egyes mobil eszközhöz kiállítanak egy külön tanúsítványt. (58:40)

Nekem továbbra is az a megértésem hogy az aláíró kulcspár náluk van és egy sima remote aláírás történik.

Mégpedig valahogy igy (nem biztos hogy teljesen pontos, és nem tudom hogy a DÁP-ban ezt hogyan implementálták pontosan, de a remote aláírásnak kb. ez a logikája):

A dokumentumot feltöltöd az ő szerverükre, ők azt ellenőrzik hogy egyáltalán aláírható-e, csinálnak egy hash-t, ezt elvileg el kellene küldeniük neked és te ellenőrizheted hogy megegyezik-e a dokumentummal, ezt visszaküldöd egy engedéllyel együtt meg esetleg a készülék azonosítóval együtt (itt jön be a faktorosdi. Az engedélyt ellenőrzik (pl. TOTP kód) majd aktiválják a kulcsot a HSM-ben. A HSM segítségével megtörténik a hash aláírása a HSM-ben a privát kulccsal, ez visszakerül az aláíró modulba, beletákolják a PDF-ben amit kell (aláírás, cert vagy cert lánc, időbélyeg, kiskutyafüle), majd pedig szólnak hogy kész a dokumentum és le lehet tölteni. 

[kiegészítés] természetesen a kérdésekben adtak választ a fenti esetre és azt mondják hogy ők nem tárolnak dokumentumot. Akkor viszont a következő a helyzet. A dokumentum nem kerül feltöltésre hanem helyileg képződik belőle egy hash. Ez kerül elküldésre az SSA/SAM-be az azonosítási adatokkal együtt. Az aláírás megtörténik, az aláírt hash visszaküldésre kerül a mobil eszközre (meg ami még kell). A mobil eszközön megtörténik a PDF-be az aláírás begyömöszölése, és már azt csinál vele a felhasználó amit akar.

Szerintem - de az az én tippem - a készülék regisztrációkor csinálnak egy-egy külön cert-et de ugyanaz a publikus kulcs kellene hogy benne legyen, de ez csak annyi, hogy amikor aláírsz egy doksit akkor láthatod hogy melyik készülékkel irtál alá.

 

Azt is irják, hogy nemhogy nem tárolják a dokumentumot, de hozzájuk sem kerül, nem ismerhetik a tartalmát.

Ez csak két módon lehet, ha a hash-t küldi nekik aláirásra a mobil, mert az tökéletesen elegendő az aláirásra, vagy a mobil ir alá az ott tárolt kulccsal.

Egyik esetben sem kapják meg a dokumentumot, de előbbi esetben - akárcsak a netlock-nál - csak a reménykedhetsz benne, hogy nem irnak alá a nevedben egy olyan dokumentumot, amit sosem láttál.

Én csak az utóbbit tekintem elfogadhatónak.

A mobil nem fog tudni aláírni mert ahhoz egy auditált QSCD eszköz kellene a mobilba építve. Ami ugye nincs. Van egy TPM chip de az nem auditáld QSCD eszköz. Ezért volt anno a kártyás megoldás, ami egy valódi QSCD eszköz volt. 

Ezért csinálják azt hogy elküldik a dokumentumból képzett hash-t, amit aztán az általuk tárolt HSM-ben lévő privát kulccsal aláírnak. 

Szerintem is szép szó! A választ pedig tudnánk, ha az Idomsoft az eidas 2-nek (5A/3. pontjának) megfelelve kirakná az app forráskódját.

"I am completely uninterested in your opinions of what is or is not possible. This is computer science. There aren't restrictions. I can do anything I want. It's just bits. You don't own me." - cnlohr (rawdrawandroid)

Legyünk azért pontosak, mert a követelmény igy szól:

The source code of the application software components of European Digital Identity Wallets shall be open-source licensed. 

A kérdés hogy a DÁP megfelel-e az European Digital Identity Wallet fogalmának.

Megfelel az eIDAS 2 előírásoknak az eAzonosítás? Ez már az EUDI wallet?

Még nem, mivel az Európai Unió még nem tette közzé a pontos műszaki szabályokat. Amint elérhetőek lesznek a részletek, megvizsgáljuk a lehetőségét, hogy a Digitális Állampolgár mobilalkalmazás adattárca (EUDI wallet) legyen.

https://platform.dap.gov.hu/

Ja , jó kifogás amúgy sose rossz, miért kellene nekem bármilyen internet hozzáférés a készülékemen, hogy aláírjak bármit ha azon van a cert ez a hozzá tartozó privát kulcs, jó idõbélyegzés, de az még a keaszban is opció volt. (Ilyen opció nincs a dàpban, pedig egyből kiderülne hol a kulcs  :))

Van egy állami cég mely az szabványoknak megfelelően bizalmi szolgáltató, bizalmi szolgáltatást ad. Ilyen az elektronikus aláírás szolgáltatása. Ahhoz hogy egy cég bizalmi szolgáltató legyen meg kell felelnie az európai szabályozásnak, az EIDAS-nak, amely a magyar jogrendbe is átültetésre került. Az EIDAS egy rakás követelményt meghatároz, melyben van szervezeti, folyamatbeli, technikai, stb.

Ahhoz hogy minősített szintű tanúsítvány kapj, biztosítani kell hogy a privát kulcs megfelelően védett helyen tárolják.

In the case of a 'qualified electronic signature', the certificate shall be qualified and the private key related to the certificate shall be stored on a 'qualified electronic signature creation device' (QSCD).

A mobiltelefonod nem egy QSCD eszköz, hiába van benne TPM chip, ezért szabvány szerint erre nem alkalmas.

A megoldás ezért vagy a korábban használt kártyás megoldás, ahol a kártya egy tanúsítással ellátott QSCD eszköz volt, vagy pedig a távoli aláírás (remote sign) amely esetében a bizalmi szolgáltatónál tárolódik a privát kulcs (HSM-ben), és a felhasználó ennek a kulcsnak a használatát engedélyezi úgy hogy annak fizikailag nincs birtokában. 

Erre az EIDAS lehetőséget ad már vagy 10 éve, a következő PP-ben bővebben tudsz róla olvasni:

https://www.commoncriteriaportal.org/files/ppfiles/anssi-cc-pp-2018_02f…

Köszi.Az eszigem egy QSCD eszköz volt (lecseréltük "imo" nem használták),miért nem az észtek sim kártyájára ha már nagyon fejleszteni szeretnénk? :) 

Tudod, hogy az alusisakosok ne tudják azt mondani, hogy dehát az állam. :D (mert így aztán simán,  legyen az az állam bármilyen színű vagy szagú)

Ez csak akkor működik, hogy ha nem az eszigen generálták a privát kulcsot. Ilyet meg nem tennének egy demokráciában ugye? :)

Értsd a kiállítás után állambácsi akár nyolcszáz "én" tanúsítványt/privát kulcsot is generálhat hitelesíthet, de nálam csak egy van. Onnantól meg elég nehéz rámbizonyítani, hogy én voltam. Nézzük a DÁP-ot állambácsinál van a kulcs és a cert azt ír alá vele amit szeretne, elég nehéz bebizonyítani, hogy bizony nem én voltam. 

Válasszuk szét, hogy "demokráciában ugye" és azt, hogy lehetősége van a nevedben bármilyen érvényes tanusitványt kiállitani.

A végeredmény az lesz, hogy az állammal szemben nem tudsz az ellen védekezni, hogy kiállitson és aláirjon a nevedben. Ha eszemélyid van, ha bármilyen hardveres tokened a saját kulcsoddal. Az aláiráson észreveheted, hogy nem a te eszközöddel lett aláirva, de bizonyitani sosem fogod tudni, hogy a másik, teljes EU-ban érvényes és a személyedhez kapcsolódó kulcspár, amivel aláirtak a nevedben nem volt a birtokodban.

Imo, Zeller figyeljetek már, ha nincs semmi a nyomi eszközömön ami engem igazol akkor mitől biztonságosabb a cucc, mint egy Gemalto/whatever token, amin generálunk egy csr-t a túloldal (állambácsi/whoever i trust) aláírta (és a túloldalnak gőze nincs mi a hozzá tartozó privát kulcs :))

Lehet nagyon el vagyok ebbe a PKI mizériába tévedve és nem így kellene , hogy működjön.

A másik szálban már le lett vezetve, hogy az állam ellen nem tudod kivédeni a tudtodon kivüli aláirást a nevedben, akár nálad van a privát kulcs, akár az államnál.

A különbség az, hogy a dáp mindenki zsebében ott lehet és ugyanúgy nem tudják lemásolni a hackerek, ahogy a smart cardot sem.

Véleményem szerint a fizikai QSCD eszköz adja a legnagyobb biztonságot, ez nem kérdés. A feladat viszont nem az volt hogy a legmagasabb szintű biztonságot érjék el, hanem az, hogy találjanak egy elég jó megoldást ami bárki számára elérhető, kényelmesen használható, és nagy mennyiségben elterjedve támogatja a magyar állam digitalizációs törekvéseit.

Tehát a DÁP nem csak egy aláíró alkalmazás, hanem egy rakás más képességgel is rendelkezik:

- hiteles adatmegosztó
- személyazonosság igazoló
- adatkezelő
- időpont foglaló
- belépő felület magánszolgáltatásokhoz, pl. bankokhoz, biztosítókhoz, közüzemi szolgáltatókhoz

Ahogy nézem a terveket sorba fognak új és új funkciókat hozzáadni. 

Hát, ugye ez azért trükkös mert bár volt QSCD eszköz, de nagyon kevesen kértek rá tanúsítványt, és aki kért is, annak is csak egy kis része használta. Ez szerintem egy erőforrás kérdés: akarunk-e ezekkel az emberekkel foglalkozni vagy tudunk számukra alternativát biztosítani. A legtöbb ember aki használta, annak a use case-eit a DÁP teljes mértékben le fogja fedni. A maradék, aki ragaszkodik a magasabb szintű biztonsághoz elmehet egy piaci alapon működő céghez (Microsec, Netlock, stb.) és kérhet egy fizikai kártya alapú tanúsítványt.

Nem kéne erőforráskérdésnek lenni, mert se tárolni nem kell a privát kulcsokat (ügyfélnél van) se a tanúsítványokkal kapcsolatos ügyeket (lejárat, visszavonás, kibocsátás) nem kell saját hatáskörben csinálni, mert azt megcsinálhatja akármelyik/bármelyik (nem állami) CA, sőt gyakorlatilag minden CA csinálja az RA-t (pógár azonosítása) is, vagyis az az okmányirodába se kellene bemenni, mert simán leadhatná a CA az államnak hogy itt van egy új digitális polgár, aztán cső. Hogy miért nem így lett, azzal kapcsolatban én csak üzleti érdeket tudok elképzelni.

Azt most is meg tudod tenni hogy bemész egy nem állami CA-hoz és kifizeted. Ezt viszont nem lehet csak úgy átdobni egy másik CA-nak, mert milyen jogon? Plusz az államnak ugyanúgy meg kellene csinálni a digitális polgár azonosítót, majd ki kell adnia egy tanúsítványt amiben benne van ez az azonosító (gondolom erre akarnak majd folyamatokat építeni), a privát kulcs meg ugye nincs meg, szóval akkor igy is úgy is le kell generálni egy kulcspárt az állami oldalon. Dolgoztunk egy csomót a nagy semmiért.

Egy plussz pipa a regisztrációs nyomtatványon, hogy "igen, állammal való ügyintézésben is fel kívánom használni." A tanúsítvány sorszám amúgy is publikus adat és bőven elég, hogy visszont azonosításkor felhasználható legyen; ezen túl hogy az állam milyen belső azonosítókkal gurigázik - amelyek egyértelműen azonosítanak több adatbázisban is - az egy másik "mese" része. ;)

Mindegy, nincs is sok értelme ezekről már beszélni.

Ah tényleg, köszi a pontosítást!

Mindenesetre várom a dáp EUDIsítását. 

"I am completely uninterested in your opinions of what is or is not possible. This is computer science. There aren't restrictions. I can do anything I want. It's just bits. You don't own me." - cnlohr (rawdrawandroid)

Akkor mégegyszer:

Mi gátolja meg az államot abban, hogy ahogy az eszemélyi cert-jét aláirja, hogy az abban lévő privátkulccsal aláirt minden dokumentum általad aláirtnak minősül az EU teljes területén, aláirjon még egy, általad nem birtokolt certet és ezen certel aláirjon a nevedben bármit?

Szerintem ezt úgy fogalmaznám meg, hogy mi gátolja meg a magyar államot abban hogy kiállítson a te nevedre egy személyi igazolványt majd abba generált privát kulccsal és tanúsítvánnyal a te nevedben bármit aláirjanak. Pontosan ugyanúgy a jogszabályok, mint a távoli kulcs esetén. 

Szerintem ezt úgy fogalmaznám meg, hogy mi gátolja meg a magyar államot abban hogy kiállítson a te nevedre egy személyi igazolványt majd abba generált privát kulccsal és tanúsítvánnyal a te nevedben bármit aláirjanak. Pontosan ugyanúgy a jogszabályok, mint a távoli kulcs esetén. 

Pontosan.

Ugye onnan indult a gondolatmenet, hogy a dáp nem biztonságos, mert az államnál van a kulcs és aláirhat mást is, bezzeg a kivezetett eszig vagy egyéb hardveres smartcard.

Ott sem vagy védve, hogy a rosszakaró állam a nevedben aláirjon, csak egy másik kulcsot használna. De az pont ugyanúgy érvényes és kötelező lenne rád nézve.

Disclaimer: Semmi bajom a távoli kulcsos megoldással a DÁP-al meg más bajom van jelenleg szóval nem a specifikus esetről írok.

 

Azért egy fizikai token esetén amiben ott tárolva van a kulcs, egyértelműen azonosítható ha több példány is létezik belőle, de csak az egyiket kontrollálod de mindkettő használatban van.

Ugye például a számára kiadott certben lévő publikus kulccsal tudja bizonyítani hogy az aláírás nem tőle származik. Ha az a kérdés hogy ő maga személyesen indította-e az aláírást arra az a válasz hogy két faktor biztosítja hogy csak ő tehette meg (kártya esetén a birtokolt kártya és a kapcsolódó pin kód, remote aláírásnál a felhasználó azonosításához használt jelszó plusz egy egyedi engedély), vagy pedig másnak átadta a faktorát, akkor viszont igy járt.

A gyakorlatban - legalábbis remote aláírásnál - minden kulcsműveletről digitálisan aláírt, megváltoztathatatlan audit logot kell tárolni, igy a szolgáltató kérés esetén be tudja mutatni (be kell tudni mutassa) hogy márpedig itt az adott faktorok birtokosa által megtörtént az aláírás.

 

"ezen certel aláirjon a nevedben bármit" - No akkor lépjünk hátrébb picit. NEM a certtel írsz alá, hanem a certben lévő publikus kulcs privát párjával. Leegyszerűsítve: fogod az aláírandó adathalmazt, csinálsz róla egy kellően biztonságos hash-t, a hash "bemegy" az aláíró eszközbe, ott a privát kulcs használatával titkosításra kerül, majd visszakapod. Ez a titkosított adathalmaz az aláírás, amit a kulcspár publikus felével lehet kibontani. A certificate egy, a CA által aláírt publikus kulcs, melyben a CA hitelesíti azt, hogy az adott publikus kulcsot tartalmazó kulcspár és a certben lévő identitás összetartozik.

Szóval nemcsak az államot, de bárkit "csak" az gátol meg abban, hogy "ezen certel aláirjon a nevedben bármit", hogy az aláíráshoz a privát kulcsra van szükség - az meg nem nyerhető ki az e-személyiből, azaz _azzal_ a kulcspárral, ami az _adott_ e-személyihez tartozik más nem tud elektronikus aláírást készíteni. És ahogy a papír alapú aláírásnál is, ha a papíron egy jóskapista aláírás szerepel, de jóskapista vitatja annak valódiságát, nem jóskapista feladata bizonyítani, hogy nem ő írta alá, hanem fordítva: aki azt állítja, hogy az ott jóskapista aláírása, annak kell ezt az állítást bizonyítania. És e-aláírásnál a láncolat "végén" valahol kell lenni egy papíron aláírt dokumentumnak, amin jóskapista az adott kulcspárt tartalmazó eszközt és hozzá a megadott certet átvette. 

Na jó, azt hittem mindenkinek nyilvánvaló miről beszélünk, nyilván nem a certel irsz alá...

De a lényeg nem változik. Ki tud állitani a nevedben másik tökéletesen érvényes certet (szájbarágósan: benne másik kulcspárral) amivel alá tud irni a nevedben, ha akar.

Nem kell kinyernine semmilyen privátkulcsot, annyi hozzád kötött új kulcspárt generál, amennyit akar.

De arról a fake kulcspárról bizonyítani is kell, hogy az a te birtokodba került, illetve hogy te és csak te tudtad használni. (Az állami HSM-ben lévő kulcs érdekes dolog - ott az auditált logokból lehet visszakeresni, hogy milyen forrásból, milyen kérésre melyik kulcs került felhasználásra adott aláíráshoz. És lehet olyat csinálni, hogy a hsm-ben lévő kuclsot csak megfelelően erős azonosítással "érkező" kliensnek legyen hajlandó használni a hsm)

Ilyen alapon egyébként egyetlenegy CA-ban sem kellene megbízni - hiszen bármelyik CA kiadhat bármilyen certet, miközben a delikvens nem is tud róla ugye... Ezt elkerülni/megakadályozni technikai _és_ szabályozási/folyamatszervezési megoldásokkal lehet és kell. (Gyakorlatilag mindegy, hogy a privát kulcsot tartalmazó védett tároló hol van(!) az állam ugyanúgy tud a HSM-ben is új kuclspárt/certet csinálni/csináltatni a te azonosítódhoz, mint egy új plasztiklapot perszonalizálni a te nevedre...)

 

Ha a bizonyitás az, hogy mondjuk van egy papirfecni, amire rá van irva kékt tollal egy karika, mint "aláirás", tehát ugyanaz amit egy okmányirodában elfogadnak, akkor igen, bizonyitani kell.

A többivel egyetértek, pont ezt mondtam: meg kell bizzál az államban, a CA kiállitókban, a szabályzatokban. Ez bizalom véd meg attól, hogy nem irnak alá a nevedben és nem az, hogy a dáp-ban hol a kulcs vagy az eszigben hol a kulcs.

Keresd meg honnan indult ez a szál.

Beböfögött usernév/jelszó páros alapján igazolták, hogy az adott dokumentum az usernév/jelszó párossal azonosított állampolgárhoz tartozik... Hitelessége  (mármint a személy és az identitás összerendelése) erősen vitatható... És még finom voltam; usernév/jelszó párossal azonosítani valakit nagyjából a "bármit elhiszek, amit mond" kategória...
Hála az égnek - sok évvel azután, hogy ilyen szintű azonosításhoz minden szakmai ajánlás annyit mond, hogy minimum 2FA kell - kihajították ezt a tákolmányt...

A 2FA szükséges ilyen szintű és joghatással bíró azonosításhoz, de nem elégséges. Az elégségeshez a 2. faktor másolhatatlansága is elvárásként fogalmazódik meg. (A DÁP által létrehozott elektronikus aláírás az adott személyhez és eszközhöz van hozzákapcsolva (a privát kulcs az eszközben keletkezett, annak a kulcstároló eleméből nem nyerhető ki, azaz két, azonos személynek regisztrált DÁP más kulcspárt fog használni).

A ToTP másolható, továbbadható, ellopható (a secret ellopható, mivel a generálástól a felhasználásig n+1 olyan helyen is előfordul, ahol hozzá lehet férni), emiatt ilyen szempontból a letagadhatatlanság kapcsán már kevés.

Ismerős - sajnos ettől még a sima user/password, mint "azonosítás" lóf....ütty, nagyjából nulla szinten érdemes megbízni olyasmiben, ami csak ennyit használ az érintett azonosítására... És igen, a totp sem tesz hozzá sokat - pont amiatt, mert nem észlelhető módon lehet klónozni, másolni, illetve ezekkel az adatokkal megszemélyesíteni az érintettet.

Ennek ellenére ezt vezették be , a központosított (és nem véletlen titoktartási nyilatkozattal indító ;)) haverok által "fejlesztett" (php azzal nincs bajom, de productionbe notice szinttel browserbe loggolni ősi magyar szokás) iktatórendszer máig így ír alá (az a titulus kerül bele pdfként attachelve amit megadsz). És még csak hint sincs , hogyan lesz majd normális. (Jó itt legalább eszig auth van előtte, amit amúgy kivezették ;))

Bezzeg, amikor kétségbe mertem vonni a TOTP biztonságosságát banki környezetben, akkor az volt a biztonság csimborasszója!

Egyelőre jussunk el oda, hogy ugyanaz a technológia, amivel elutalhatok százmilliót a bankszámlámról, az legyen elég biztonságos ahhoz is, hogy mondjuk az MVM-nél bejelentsek egy lakcímváltozást, aztán ha ez megvan, akkor gondolkodhatunk tovább. :)

Egyelőre jussunk el oda, hogy ugyanaz a technológia, amivel elutalhatok százmilliót a bankszámlámról, az legyen elég biztonságos ahhoz is, hogy mondjuk az MVM-nél bejelentsek egy lakcímváltozást, aztán ha ez megvan, akkor gondolkodhatunk tovább. :)

Ezzel maximálisan egyetértek!

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

A totp 2. faktorral kiegészített user/pw  _jobb_ mint a sima user/pw. Ennél jobb a regisztrált eszközre/alkalmazásba küldött push üzenet, stb.
A DÁP nem csak a közmű bejelentéshez használható, hanem egy elektronikus okmány, amivel -mint amikor bemész egy közjegyzőhöz- kétséget kizáróan azonosíthatod magad, és ez alapján az azonosítás alapján teljes bizonyító erejű magánokiratot tudsz prezentálni. Egy banki utaláshoz még nem kell tbmo, de például egy ingatlan adásvétel vagy akár egy rendelkező nyilatkozat esetén igen.
A közig. bizonyos szempontból szigorúbb szabályok mentén működik(!) mint az üzleti világ. Egyébként meg csivitelik a madarak, hogy a banki műveletekhez (személyes, illetve online?) is integrálni kell(?) majd a DÁP-os azonosítást...

Amit jogszerűen meg lehet tenni ugyanis az európai szabályozás (eiDAS) ezt engedi remote signing néven 2014 óta, szóval már több mint 10 éve. 

Csak ennek ugye van egy elég erős követelményrendszere (már tényleg unom a kapcsolódó pp-ket linkelni) amelyre a cégeket auditálják.

Ez igy van, itt mindig a bizalom a kérdés. De ha belegondolsz elképesztően sok minden bizalomra épül. Ha berakod a pénzed a bankba, megbízol benne hogy nem lopja el. Ha ügyvédhez mész, megbízol benne hogy úgy jár el ahogy te kérted, és betartja az ügyvédi titoktartást. Megbízol az orvosban hogy megfelelő tájékoztatást és a legjobb kezelést biztosítja a számodra.

Egy bizalmi szolgáltató törvényben nevesített szereplő, egy csomó szabályozás vonatkozik rá, folyamatosan audit alatt illetve állami felügyelet alatt áll, illetve a kapcsolódó rendszereknek is auditáltaknak kell lenni. 

Megtennéd hogy behivatkozod a kapcsolódó eIDAS vagy remote signing protection profile követelményt a fenti állításra vonatkozóan?

A 2FA szükséges ilyen szintű és joghatással bíró azonosításhoz, de nem elégséges. Az elégségeshez a 2. faktor másolhatatlansága is elvárásként fogalmazódik meg.

Azt desktopon is meg tudod tenni, hogy egy felhasználó által megadott jelszóval titkosítva tárolsz adatot. Fancy-bb megoldásban lehet gpg agentet vagy hasonlót használni.

Egyébként én úgy hallottam hogy bizonyos helyeken komoly dolgokra is használnak asztali számítógépet. Például hallottam olyanról, aki production szerverekre csatlakozik pc-ről és szerintem kritikus szoftvereket se mindenki mobilról pötyög be.

De alapvetően a saját eszköz kiválasztása a felhasználó szabadsága és felelőssége kéne legyen. Azt hiszem ez nincs távol a szabad szoftver szellemiségétől.

"I am completely uninterested in your opinions of what is or is not possible. This is computer science. There aren't restrictions. I can do anything I want. It's just bits. You don't own me." - cnlohr (rawdrawandroid)

Azt desktopon is meg tudod tenni, hogy egy felhasználó által megadott jelszóval titkosítva tárolsz adatot. Fancy-bb megoldásban lehet gpg agentet vagy hasonlót használni.

A privát kulcs kinyerését hogyan akadályozod meg? Nem csak a tárolását, hanem a generálását is úgy, hogy az ne legyen kinyerhető az eszközből?

"De alapvetően a saját eszköz kiválasztása a felhasználó szabadsága és felelőssége kéne legyen." - Egy okmány biztonsága nem része ennek, És itt okmányról beszélünk, olyasmiről, ami hitelesen igazolja, hogy a birtokosa x.y. természetes személy.

A privát kulcs kinyerését hogyan akadályozod meg? Nem csak a tárolását, hanem a generálását is úgy, hogy az ne legyen kinyerhető az eszközből?

Nem teljesen értem milyen privát kulcs-ra gondolsz. Az aláíró kulcs exportálható az appból. Az időbélyegzéshez szükséges oauth (vagy idk mit használnak pontosan) token (ami a dáp logint biztosítja) persze jól el van tárolva, az csak root joggal nyerhető ki (tudom picit macera, de ez se fizikai képtelenség).

itt okmányról beszélünk, olyasmiről, ami hitelesen igazolja, hogy a birtokosa x.y. természetes személy.

Ha arra gondolsz, hogy adott állampolgár ne tudja átadni másnak a dáp-ját, az most se teljesül. Semmi nem akadályoz meg abban, hogy másnak a telefonjára regisztráljak egy dápot (akár kormányablakos qr kóddal akár e-személyivel végzem a regisztrációt).

Hasonlóan ha egy képzelet beli desktop dáp titkosítva tárolná az oauth tokent, én határoznám meg, hogy a titkosított adatot és az ahhoz tartozó jelszót megadom-e másnak.

"I am completely uninterested in your opinions of what is or is not possible. This is computer science. There aren't restrictions. I can do anything I want. It's just bits. You don't own me." - cnlohr (rawdrawandroid)

"Nem teljesen értem milyen privát kulcs-ra gondolsz. Az aláíró kulcs exportálható az appból."

A publikus kulcs, illetve cert "jön ki", azzal ellenőrizhető, hogy a certben szereplő kulcs privát felével rendelkezik az, aki az aláírást készítette.

"Ha arra gondolsz, hogy adott állampolgár ne tudja átadni másnak a dáp-ját, az most se teljesül. Semmi nem akadályoz meg abban, hogy másnak a telefonjára regisztráljak egy dápot (akár kormányablakos qr kóddal akár e-személyivel végzem a regisztrációt)."

Ha valaki másnak a DÁP-ját használja, az Btk.-s tényállás, ugyanúgy, mintha a haverod személyijét adnád oda a rendőrnek egy igazoltatás során...

 

Ah, igazad volt! Totál félreértettem a keystore működését, tényleg nem lehet kinyerni a privát kulcsot (még roottal sem).

"I am completely uninterested in your opinions of what is or is not possible. This is computer science. There aren't restrictions. I can do anything I want. It's just bits. You don't own me." - cnlohr (rawdrawandroid)

Pont ennyit írtam, hogy "megoldották, hogy ne kelljen kézzel mozgatni a doksikat". Nekem ez volt a mobilos DÁP kínszenvedés része az AVDH-val összehasonlítva, az aláírandó doksik általában a desktop gépen keletkeznek. Én amúgy Google Drive-val csináltam az oda-vissza mozgatást, egyszer a desktopról kellett upload-olni, aztán a DÁP-ból nem tudtam közvetlenül oda kimenteni, így a másik irány is plusz egy kézi upload-download volt. Ez jelentősen leegyszerűsödik az új lehetőséggel.

Azt a részét én el tudom fogadni, hogy a mobilon történik az aláírás, eleve az egész DÁP egy lehetőség, nem kötelező használni.

( Csab | 2025. 02. 11., k – 22:38 )

1.5 millió DÁP-os és 3.6 millió Ügyfélkapu+ regisztráció történt. Előtte 6 millióan voltak az Ügyfélkapuban. A DÁP és az Ügyfélkapu+ között pedig van átfedés.

Az MHM 2 millió kiesőt becsül a rendszerből. Mondjuk ez azt jelenti, hogy az 1.5 millió DÁP-osnak 1 millió Ügyfélkapu+-ja is van.

Nyilván voltak, akik beléptek az Ügyfélkapuba, majd nem használták, inaktívok lettek és voltak szándékos kilépők is. Számot nem mondanak. Ugyanakkor nem túl bizalomgerjesztő.

https://magyarjelen.hu/tovabbra-sem-tudni-hany-ugyfelkapu-tulajdonos-ne…

Személyesen semmi bajom a 2 faktoros authentikációval, kb. ezért maradtam ki a bojkottból.

Ugyanakkor minden erőszak kontraproduktív. Minél agresszívabban hatalmaskodnak, annál kisebb sikerük lesz.

Kíváncsi vagyok, hány DÁP-os lenne, ha megmaradt volna végig opcionálisnak. A kötelező jelleg szerintem inkább eltaszítja a felhasználókat és kimaradnak belőle.

Nem kötelező a DÁP, ugyanakkor az állam elvárja, hogy megtedd. Nem volt kötelező a COVID vakcina, ugyanakkor az állam elvárta, hogy felvedd.

 

Nem volt kötelező TSZ-esítés Magyarországon, elvárás volt veled szemben. Rákosiék ránevelték a polgárokat, hogy önként belépjenek a TSZ-be. A fogadat kirúgták az ÁVÓ-sok, de papír nem volt róla. Nem állami parancsra tették, hanem saját hatáskörüket túllépték, hogy a kormányzati elvárásoknak megfeleljenek. 1950-es években Magyarországon papíron demokrácia volt és jogbiztonság. Amiket olvastál a történelemkönyvekben, azok mind sajnálatos egyedi incidensek voltak, semmiről nem volt törvény, semmi nem volt kötelező.

 

Minden diktatúra önkéntes alapon működik. Baromi felesleges a papírokat lengetned, mert az elmúlt 1000 év alatt azok mindig rendben voltak. Papíron sosem volt sehol a világon diktatúra.

( szgabor | 2025. 02. 14., p – 17:57 )

Mi lenne ha azt a nyomorult autentikátort ami a totp.app oldalon is van, közvetlenül a magyarorszag.hu login lapjára tennék? Az fájna? Esetleg nagyon drága lenne lefejlesztni (Ctrl-C/Ctrl-V) ?

(Edit:typo)

Indítsd el az Egészségablak alkalmazást. Ott van a nyitóképernyőn.

amit amúgy annyira faszányosan sikerült integrálni, hogy talán az ügyfélkapu pluszal gyorsabb/egyszerűbb a belépés

Nope.

Sőt, az EESZT-be is DÁP-pal lépek be (QR-kód szkennelés).

trey @ gépház

Én a mobilappról beszéltem. :)

Kiválasztod bejelentkezés -> kiválasztod nagyondigitálisállampolgár vagyok -> feljön a dáp app -> engedélyezed a dáp appban , hogy te nagyon be akarsz jelentkezni -> megjelenik a pipa (ottmaradsz a dáp appban a pipával, itt a nagyondigitálisállampolgárok 90%-a elvérzik,de te a 10-be tartozol) -> szépen átváltasz a böngészőbe ahol már forog a KAÜ , észreveszed, hogy fenn van egy értesítés, hogy szeretne továbblépni az "egészségablak" webhelyre azt továbbnyomod, és már meg is vagy. 

Trey ez nem az első belépés :P Jelentkezz ki és demózd DÁP-al milyen egyszerű ez a digitálisiscsókáknak. :D 

Első belépés után ugyanolyan egyszerű dápal és dáp nélkül (amúgy egészségablak jóval a dáp előtt volt, csak utólag megkapta a brandinget :P)

EgészségAblak 1.2.6 6.2MB May 31, 2021 (neked már 2021-ben volt DÁP-od ? :))

Az nincs benne, hogy mi a fene köze van a DÁP-hoz amit promózol. (azon kívül, hogy rárakták a logót :))

Nézd itt is promóztad és a fasorban nem volt aktív DÁP : (biztos elfelejtetted a nagy izgalomba :))

https://hup.hu/treyblog/20240705/a_privat_egeszsegugyrol

Nem mellébeszélés, ha már rárakták a DÁP logót (amihez sok köze nincs) elvárná az ember ha frissen telepíti van mellette DÁP app akkor ne a browser -> DÁP APP -> browser -> EgészségAblak app köröket fussa. :)

Röviden összefoglalva ez már a DÁPosítása előtt is #worksfortrey volt , ahogy #worksforgemnon is.

(Te gondoltad valamiért úgy , hogy be kell rángatni a DÁP topicba, aminek a mobil (nem csak EgészségAblak appba való) integrációja kicsit magyaros.)

ROTFL

#worksforme

DÁP/eletronikus ügyintézes rulz!

Seggfájásotokat évek óta figyelni a témában priceless! ?

PS: sikerült már ezeket telepíteni?

PS2:

2025. január 16-tól az EESZT Lakossági Portál és az EgészségAblak mobilalkalmazás funkciói DÁP mobilalkalmazással vagy az Ügyfélkapu+ szolgáltatással vehetők igénybe.

Fentiek olvashatók a visszaigazolás e-mailben és az Egészségablak app üzenetek pontja alatt is ? Analfabetizmus nem rulz!

trey @ gépház

A PSA-szűrést a magyarországi urológiai szakrendeléseken ingyenesen elvégeztetheted. A vizsgálathoz beutaló nem szükséges, csak előzetes időpontfoglalás az EESZT-portálon vagy az EgészségAblak mobilalkalmazáson keresztül, ahol a vizsgálat eredményét is meg fogod kapni.

Urológia szakrendelést kell választani.

trey @ gépház

( Bdede | 2025. 02. 24., h – 16:54 )

Nem akartam új topikot kezdeni.

Próbálkoztam a egészségablak nevű akármivel, ügyfélkapupluszos belépésnél feldobja, hogy nem megfelelő böngészővel próbálkozok.

Se az operát se az operaminit nem fogadja el. Honnan lehet megtudni hogy milyen böngészővel lehet. Nem szeretném végigpróbálni a választékot. A chome le van tiltva, azt az idomszoft kedvéért se fogom használni. Akkor inkább nem használok ID szoftvert.Egy helyet találtam, ott elméletileg az Operát mint elfogadottat mondják, de ez ellenkezik a saját tapasztalattal.

Felraktam a Firefoxot. Azzal ment. Csak ilyenkor mindig olyan windows 20-25 évvel ezelőtti feelingem van.

A desktop verzióval ellentétben  -amit a gépemen használok- a mobil Firefox.. khmm ....... És most azért legyen 3 böngésző a mobilomon, mert az egyiket a google adja és letörölhetetlen, a másikat az ID szoft. miatt, a harmadikat meg használom. Mondjuk most hogy betudtam jelentkezni ahogy nézem nem kell, szóval le lehet törölni.

(a corporate it világában a "támogatás" egy szóvirág valaminek a használatának az értelmes indoklás nélküli kényszerítésére: ha a kényszerített megoldással gond van, ugyanúgy megy a pingvineztés, hogy "hát ez ilyen"/"próbáltad már újraindítani"/"még nem válaszoltak", mintha bármi más futna)

"elvárja, hogy 2% felhasználói részesedés mellett támogassák."

Mondom, windows feeling. Az a különbség, hogy a windows ezt akkor úgy csinálta, hogy egy csúnya kapitalista profitorientált cég volt*, ezt meg az állambácsi, amit mint tudjuk, mindannyian fizetünk.

De nem várom el.** Egyszerűen letörlöm. Már megtörtént.

Semmivel nem nyújt -számomra- többet mintha az EEszt nézem meg. Ott még a lelet pdfet látom is, nem kell akkorára nagyítani, hogy a lapnak csak a hatoda, nyolcada látszik, és húzogathatom jobbra balra ha el is akarom olvasni.. :D

*Aztán idővel, még ő is változtatott.

**Max legközelebb arra a bandára szavazok, aki megígéri(hogyha oda kerül), hogy ezt a fejlesztőcsapatot(pénzmosodát) úgy .....ki, mint macskát szarni.

Szerk: A helyzeten sokat javítana, a szöveg után odaírnák, hogy mik a támogatottak, vagy ha a nagy nehezen innen-onnan beszerzett info nem említené, mint támogatottat, az operát.

>> Max legközelebb arra a bandára szavazok, aki megígéri(hogyha oda kerül), hogy ezt a fejlesztőcsapatot(pénzmosodát) úgy .....ki, mint macskát szarni.

aztán, hogy milyen autoritása lesz a megígérőnek a react-native (ahonnan a konkrét hibaüzenetet kaptad) devközösség felett, az legalábbis kérdéses

 

(tippre cutomtabs supporton bukik meg)

Nyilván az appot gyártó fejlesztőkről beszélek, nem a "hozzávalókat" fejlesztőkről. Mert gondolom, hogy mi jelenjen meg, azt a magyarok írták le.

Alapvetően  a mentalitással van bajom. Sehol nincs leírva, hogy van spec feltétel a böngészőtekintetében. Pedig az appban van erre egy "Általános felhasználási feltételek" nevű valami. Amiben az szerepel  a "Felhasználónak megfelelő mobilkészülékkel (és internetkapcsolattal kell rendelkeznie."(sic)

Jelentsen ez akármit is. A többit lásd lent.

De úgy alapvetően: én még nem láttam olyan államhoz, pártunkhoz tartozó/köthető IT, web szolgáltatást, ami normálisan működött volna. Azért merészeltem, () jellel megemlíteni a pénzmosoda kitételt.

én teljesen megértem a frusztrációdat, és nyilván vérmérséklettől függően a lámpavasazásig is el lehet jutni, csak szerintem nem érdemes a konkrét esetben, mert az app fejlesztő nem feltétlenül tud róla hogy a milliónyi kliensprogram közül néhány marginális éppen mit támogat vagy mit nem, az általános felhasználási feltételeket pedig ugyan tele lehetne írni technológiai buzzwordokkel, de valóban előrébb lennél velük?

A világ meg "azt szokta meg", ami alapból ott van a mobilon, azaz Chrome illetve Safari. És a fejlesztéseket jellemzően ezekre tesztelik - pláne nem target a mobilos böngészőkre fullosan tesztelni ott, ahol a desktop webes elérés mobilos megjelenítése helyett van saját alkalmazás.
Ha megszoktál az adott platformon egy,  a használatot tekintve már akkoriban sem jelentős részesedést magáénak tudó böngészőt, akkro szokd meg azt, hogy ezen részesedés tovább csökkent, és ezzel párhuzamosan egyre kevésbé lesz a fejlesztéseknél cél az, hogy vele kompatibilis legyen egy oldal. Sőt inkább örülj annak, hogy a nem tesztelt/fejlesztés során megcélzott kliensek közé fel nem vett böngésződ esetén nem valami romos, random problémákkal tűzdelt megjelenítést kapsz, hanem explicit megmondják, hogy bocs, de ezzel a böngészővel nem használható. Lehet, hogy működne "majdnem minden", de jobb a békesség...
 

1. Ha olyan kicsi lenne a részesedés már nem lenne opera.

2. Mint írtam, a helyzet elfogadhatóbb lenne, ha nem azt írná, hogy nem támogatott, hanem azt írná, hogy csak x és z támogatott. És még jobb lenne, ha -igaz több mint egy éves(frissebbet nem találtam, ha tudsz linkelj, a hivatalos használati feltételek nem említenek böngésző korlátozást)- leírás nem azt mondaná, hogy az opera támogatott, mikor már nem az.

3. Látom merre megy ez a mobil informatika, s egyre kevésbe tetszik, s ha már nagyon tele lesz vele, kilépek belőle, egy olyan telefonnal, amivel csak telefonálni lehet, de azt jól.

Már szemezgetek egy ideje egy clamshell ruggeddel. (szándékosan nem flipet írtam).

Ja igen, az firefox csak arra kell, mikor először el kell érni(webes felületen)a KAÜ-t, utána már nem.

Szerk: legjobban a kyocerák tetszenek, de nem fogok miattuk se Japánba, se az USA-ba költözni.

Egy weboldalt egy olyan mobil böngészőre is tesztelni, olyan kliens esetén is támogatni, ami qrvára a kerekítési hiba szintje a mobil eszközökön, nos... Elvileg van az a pénz - de általában nincs, és nem is gond a felhasználók közel 100%-ának, sőt nekik csak jó, mert a teljes support budget az általuk is használt böngésző támogatására fordítható. Tesztelési oldalról teljesen mindegy, hogy egy tesztelendő klienst hányan használnak: ugyanannyi idő és erőforrás végigtolni a teszteseteket, kiértékelni az eredményt, és a szükséges módosításokat előkészíteni mondjuk Chrome-re (market share 2025.01: 68.83%) mint az általad említett Opera bőngészőre (market share 2025.01: 1.7%) Ha a projekt vezetője választhat, akkor a két nagyra biztosan, a saját statisztikák alapján még dobogós kliensre talán tesztelnek, de az sem biztos. (Adatok innen.)
Ha megnézed, a mobilok esetében a Samsung saját böngészőjének dupla a piaci részesedése, mint az Operának - még sincs ott a használható (azaz tesztelt és validáltan jól működő) kliensek között.

 

Elég cirkalmasan mennek a redirect-ek meg a sütik... És a fejlesztő oldaláról nézve teljesen jogos, hogy csak arra mondja, hogy használható, ami az összes tesztesetet sikeresen vette - na at Opera a maga <2% részesedésével vélhetően nem volt ilyen teszt alanya - sőt semmilyené, mert <2% userért nem fogja senki másfészeresére emelni a tesztre fordítható idő/erőforráskeretet, és abba sem fognak belemenni, hogy harmadával csökkenjen a két "nagy" tesztelésére fordítható erőforrás.

Nem tudom, de nekem nem úgy tűnik, hogy halomra lett volna tesztelve. 

A múltkor jött egy friss nyugdíjas szomszéd (miért mindig engem talál meg?), hogy ő csináltatott dápot mégsem látja ám a receptjeit a felhőben  (ezért jó a brand keverés), ideadta a telefonját, volt rajta DÁP és egészségablak, egészségablak app megnyit, belépés kattint DÁP-os vagyok, DÁP app megnyílik öröm és boldogság mondom rajzolja a screenlockot , megteszi, DÁP app zöld pipa, visszamegyünk a böngészőbe amit az egészségablak megnyitott a kaü forog és forog (fenn az értesítés ami szintén megakaszt bármilyen nyugdíjast, hogy továbblép az egészségablak .... tovább hát) telefon visszaad újra berajzolja a screenlockot (mert az ujjlenyomatot ellopja soros/a gyíkemberek vagy a deepstate) és örül.

Lehet nekem vannak nagy igényeim (nincsennek), de ennek nem így kellene működni. 

Nos meg néztem és e szerint -már ha hinni lehet neki- 

https://www.similarweb.com/browsers/hungary/mobile-phone/

az Operának pontosan akkora a részesedése Magyarországon mint a Firefoxnak.

Máshol még előzi is.

Mondjuk ez nem tesz különbséget a két nagy rendszer között, hanem zusammen.

2. Mint írtam, a helyzet elfogadhatóbb lenne, ha nem azt írná, hogy nem támogatott, hanem azt írná, hogy csak x és z támogatott.

Továbbra is itt tartunk. A fentiek alapján androidon csak chrome-ra tesztelni, és az "ön nem támogatott böngésző használ" szöveget kicserélni arra, hogy "a lap csak Chrome böngészővel elérhető" mekkora fejlesztő munkaórát igényelne?

Aki randomakármilyen böngészőt próbál használni, és azzal elhajtja egy szolgáltatás, majd megpróbál egy másik randomakármilyen böngészőt, az igenis papucsállatka. Alatti szint.
Arra egyébként nem gondoltál, hogy egy bizonyos szoftverterméket megjelölni, hogy azzal kéretik használni, az jogilag teljesen rendben van-e? Mert ha ezt írnák ki, akkor meg azért jönnél, hogy de mé' csak az... De ezügyben rossz helyen panaszkodsz a nagyjából fél %-os market share-t magáénak tudó böngésződdel - írj a szolgáltatást üzemeltető illetve fejlesztő cégnek, hogy mé' nem támogatott az a bőven számolva szumma 2-3 százaléknyi részesedéssel bíró n+1 egyéb böngésző mindegyike - aztán írd meg ide is a választ.

A fél% környéki böngészőnek látszó sw-ek támogatása maximum jófejség, nem felhasználóbarátság. tetszik, vagy sem, van 199 ember,akinek megy. és vagy te, akinek nem. A fejlesztő a 199 user felé lesz felhasználóbarát, az ő igényüket fogja kiszolgálni, nem a tiedet, mert - mint írta korábban - a te igényedre kireszelni és tesztelni a szolgáltatást gyakorlatilag ugyanannyi(!) erőforrást igényel, mint a 199 másik user igényéhez kapcsolódó fejlesztéseket elvégezni/tesztelni.

( Friczy v | 2025. 02. 24., h – 19:04 )

Érdekesség: ha telefont cserélsz, újra kell regisztrálni, szóval ha esetleg régebbi személyid van, akkor telefoncsere esetén irány a kormányablak. (szerencsére nekem újabb van, most már pikk-pakk megy, nem kell várni a megerősítésre).

Az aláíró tanúsítványnak meg más lesz a sorozatszáma, azaz újat generál.

( lcsaszar v | 2025. 03. 31., h – 13:59 )

A frissítést nem lehet elhalasztani. Ez akkor probléma, ha a telefonom úgy van beállítva, hogy a mobilinternet-keret spórolása céljából csak wifin tölti le a szoftverfrissítéseket. A DÁP viszont nem indul, ha elérhető az újabb szoftververzió.

( salvatore | 2025. 03. 31., h – 21:48 )

én hamarosan kilépek minden ilyen kibebaszott telibekúrt digitalizált,agyonbonyolított rendszeből,és visszatérünk azon időkre amikor ahogy drága apám idézném aki akar tőlem valamit majd megkeres......s sztem igaza van pá

( Csab | 2025. 04. 01., k – 16:30 )

Digitális nyugta:

https://g7.hu/vallalat/20250401/johetnek-a-penztargepek-amelyek-mar-csa…

 

  • A (digitális) nyugták az úgynevezett nyugtatárba kerülnek, ahonnan szükség esetén csak a vásárló tudja letölteni a saját nyugtáit.

 

Nem használok okostelefont vásárlásra, semmilyen applikációt nem telepítek és készpénzben fizetek. Miféle nyugtatárba raknak be bármit is?

:)

mindekozben a sparban a kasszatol csak a nyugta kod olvasassal lehet kimenni... :D ezentul nem nyugat nyomtat a kassza, hanem kilepo kodot! :DDD oregapamnak volt egy mondasa: "nem sz.rtunk a kutba, csak a kavara, es beleloktuk"

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

A lakosság nem kis része az orráig sem lát el. Örül, hogy nem megy neki az ajtófélfának olyan nagyszerű szemei vannak.

Leül a 4K monitor elé és beállít magának 300%-os betűméretet, hogy képes legyen elolvasni.

 

Ezeknek az embereknek adnának a kezükbe egy 10cm*6cm-es telefont Full HD-val, hogy DÁP-ozzon, ...

Idióták...

Nem használok okostelefont vásárlásra, semmilyen applikációt nem telepítek és készpénzben fizetek. Miféle nyugtatárba raknak be bármit is?

Nektek (ennek az embercsoportnak, -fajtának) szoktam integetni a Lidl-ben, amikor hosszú, kígyózó sorokban, savanyú arccal álltok a kasszás Erzsinél és nézitek, ahogy én 3 csippantással fizetek az automata kasszán,, haladok át a bolton, mint kés a vajon és már megyek is a dolgomra :D

Másik kedvencem, hogy üres az összes csak kártyás automata kassza az egyik oldalon, még válogathatok is, a másik oldalon, ahol KP-t is elfogad, kígyózó sorok állnak és várnak savanyú arccal :D

trey @ gépház

Számtalanszor jártam úgy, hogy hosszú kígyózó sor állt az automata kasszákra várva. Én meg beálltam az egyik üres emberes kasszához, ahol egyből a táskámba rakhattam a beolvasott árut (melegre kényes dolgokat egyből a hűtőtáskába), nem kellett mindent egy platóra tornyozni fizetés előtt, és utólag szétválogatni.

szombathelyi sparban most alakitottak at: van kulon 4db kartyas es 4db vegyes autokassza, kulon queue-vel.

igazabol az autokassza azert gyors, mert nemkell kivarni amig az elottem levo a teli kocsibol a 1000 cucccot felpakolja a szallagra.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Egyszer majd valaki elmagyarázza nekik, hogy mi a különbség a SJF és FCFS és hasonló prioritási sorok közötti különbséget.
Hozzáteszem, Belgiumban és Németországban láttam expresszkasszákat is üzemelni. Oda csak maximum 4 darab árucikkel lehetett menni.
Az komolyan hozzájárult a tolongás csökkentéséhez. Plána ha az ember rájött, hogy 8 darab áru vásárlásakor ketté kell osztani a dolgot.
Mert a kétszeri sorbanállás is rövidebb időt vett igénybe, mint a 20 emberből álló sor kivárása a telitömött bevásárlókocsikkal.

Még nincs aláírásom.

Egy Sparban nem fogják ilyennel szivatni a népet, a kisker láncokban az a mottó, hogy a leghülyébbet is kiszolgáljuk.

Azt se küldik el a p..ba, amikor a púposra rakott bevásárlókocsi értékének kifizetése után a mama rájön, hogy a 45. tétel akciós lett volna, csak nem aktiválta a kuponját, és feltartja a sort 10 percre, mire a 25.000 Ft-os bevásárlásához jóváírnak 150 Ft-ot.

Tesco-ban ha becsippantottál mindent a készülékedbe, akkor nem kell pakolni semmit sehova, csak  lehúzod a listát, fizetsz és távozol. Két havonta kapok kb ellenőrzést és a 40e forintos bevásárlás is 2 perc. Ehhez képest a Spar, Lidl, Euroizé pakolgatós rendszere elavult. :)

Elég magas:

- szétvertük a védettségi igazolványt

- sikerrel uszítottunk a maszkhasználat és a virológusok ellen

- tönkretettük a kúttörvényt

- feldugtuk a seggükbe a kötelező szűrővizsgálatokat

- sikeresen szétvertük az e-személyit

 

Most pedig a DÁP-ot akarjuk szétzúzni a folyamatos sikereinken felbuzdulva.

A vaxerek miatt jönnek vissza a rég elfelejtett vírusok.

Az oltott, oltás után 2, de van olyan oltás, ami 6 hétig fertőzhet. Ráadásul olyan vírust (bacit) szórhat szét az oltott, amit az oltásba raktak az 1970-es, 80-as években és azóta azon nem igen változtattak. Azóta volt viszont pár mutáció és egész más kórokozók keringenek.

Egyébként nekem is ez jutott először eszembe. És, hogy jelentkezhetne a Trump adminisztrációba egészségügyi főelőadónak. Imádnák a srácot.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Csak a kedvedért:

Ez a szöveg több téves állítást is tartalmaz. Nézzük sorban, mit állít, és hogy ezek mennyire felelnek meg a tudományos ismereteknek:


---

1. „A vaxerek miatt jönnek vissza a rég elfelejtett vírusok.”

Értelmezés: A kijelentés szerint az oltott emberek (vaxerek) felelősek a korábban eltűnt betegségek visszatéréséért.

Valóságtartalom: Hamis.
A valóság az, hogy a nem beoltott emberek miatt tudnak újra felbukkanni olyan betegségek, amelyeket korábban szinte teljesen visszaszorítottak (pl. kanyaró). Az oltások épphogy megelőzik a fertőzések terjedését. Amikor csökken az átoltottság egy közösségben, akkor megszűnik a nyájimmunitás, és így a kórokozók ismét terjedhetnek.


---

2. „Az oltott, oltás után 2, de van olyan oltás, ami 6 hétig fertőzhet.”

Értelmezés: Az oltott személy még hetekkel az oltás után fertőzhet másokat.

Valóságtartalom: Téves, félrevezető.
A legtöbb modern oltás nem tartalmaz élő, fertőzőképes kórokozót, így az oltott nem tudja másokat megfertőzni.
Kivétel lehet néhány élő, legyengített vírusokat tartalmazó vakcina (pl. MMR, orális gyermekbénulás elleni vakcina – OPV), de még ezek is nagyon ritkán okoznak másoknak fertőzést, és jellemzően csak legyengült immunrendszerűekre lehet veszélyes a környezetükben. Az „oltás után 6 hétig fertőzhet” állítás nem általánosítható, és nem igaz a legtöbb oltásra.


---

3. „Olyan vírust (bacit) szórhat szét az oltott, amit az oltásba raktak az 1970-es, 80-as években és azóta azon nem igen változtattak.”

Értelmezés: Az oltások ugyanazokat a kórokozókat tartalmazzák, mint régen, és ezek ma már elavultak.

Valóságtartalom: Téves.
Az oltások folyamatosan fejlődnek, a vakcinák összetételét rendszeresen frissítik (pl. influenza elleni vakcina évente). Egyes vakcinák hosszú távon hatékonyak maradnak, ha a kórokozó nem változik jelentősen (pl. kanyaró), de ez nem azt jelenti, hogy „régi bacikat szórnak szét”.
Továbbá az oltások nem élő, fertőző kórokozókat tartalmaznak (hanem inaktivált vagy részecskealapú formákat), így nem lehet őket „szétszórni” másokra.


---

4. „Azóta volt viszont pár mutáció és egész más kórokozók keringenek.”

Értelmezés: A jelenlegi kórokozók már mások, mint amikre az oltás készült.

Valóságtartalom: Részben igaz, de kontextus nélkül félrevezető.
Igen, vannak mutációk – különösen az influenzavírusnál vagy a SARS-CoV-2 esetében. Ezért is kell pl. évente frissíteni az influenzaoltást. De sok más kórokozó nagyon stabil, nem változik évtizedek óta jelentősen (pl. kanyaróvírus). Tehát az állítás féligazság, amit gyakran használnak félrevezetésre.


---

Összefoglalás:

A fenti állítások nagy része félrevezető vagy téves, és a tudományos közösség konszenzusa szerint az oltások biztonságosak, nem fertőznek másokat, és a betegségek visszatéréséért a csökkenő átoltottság a felelős, nem az oltott emberek.

Ha szeretnéd, hozhatok forrást is hozzájuk.

 

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Az elölt (inaktivált) vírust vagy baktériumot tartalmazó vakcinák esetében a gyártási folyamat célja, hogy teljes mértékben elpusztítsa a kórokozók fertőzőképességét. Azonban elméletileg, ha a gyártási vagy ellenőrzési folyamatban hiba történik, előfordulhat, hogy nem minden vírus vagy baktérium kerül teljesen elölt állapotba.

A modern vakcinagyártás során szigorú minőségellenőrzési eljárások biztosítják, hogy az elölt vakcinák valóban ne tartalmazzanak élő, fertőzőképes kórokozókat. Ezt kémiai vagy fizikai módszerekkel (például formaldehiddel vagy hőkezeléssel) érik el, és laboratóriumi vizsgálatokkal ellenőrzik a teljes inaktiválást.

Összességében tehát normál körülmények között az elölt vakcinákban nem fordulhat elő élő kórokozó, de ez a gyártási folyamat pontosságától és az ellenőrzések szigorúságától függ.

A gyakorlat azt mutatja, hogy bizony előfordulnak, nem is olyan nagyon ritkán.

Igen, léteznek olyan tanulmányok és esetek, amelyek az oltóanyagok szennyeződését élő, fertőzőképes kórokozókkal vizsgálták. Néhány példa:

  • Lübecki eset (1929–1933): Németországban 251 csecsemőt oltottak be BCG vakcinával, amely véletlenül virulens tuberkulózis baktériummal volt szennyezett. Ennek következtében 173 csecsemőnél alakult ki a betegség, és 77-en meghaltak.

  • Cutter-incidens (1954): Az Egyesült Államokban a Cutter Laboratories által gyártott inaktivált polio vakcina egyes tételei élő poliovírust tartalmaztak a nem megfelelő inaktiválás miatt. Ez több gyermeknél poliomyelitis kialakulásához vezetett.

  • SV40 vírus szennyeződés (1955–1963): Ebben az időszakban egyes polio vakcinák szennyeződtek a szimian vírus 40-es (SV40) törzsével, amely majmokból származott. Bár az SV40 emberi egészségre gyakorolt hatása vitatott, egyes kutatások összefüggésbe hozták bizonyos daganatok kialakulásával.

Ezek az esetek rámutattak a vakcinagyártás és -ellenőrzés fontosságára. A modern gyártási folyamatok és szigorú minőségellenőrzési eljárások célja az ilyen jellegű szennyeződések megelőzése.​

Annyi amatőr természetbúvár van oltásügyben, aki biztos, statisztikailag alátámasztott, esettanulmányokon alapuló marhaságokat képes terjeszteni, hogy néha már úgy tűnik, ezek pénzt kapnak a hülyítésért.

Valójában a többségük ingyen hülye, csak szajkózza a máshonnan átvett baromságokat. Olyan ez mint egy fertőzés, terjesztik egymás között az olvasott-hallott tudományellenes szövegeket. Ragályos a kór, ezek védtelenek az ilyesmivel szemben is.

Úgy tűink, itt is egyfajta személyiségzavarról van szó. 

Nem nagyobb baromság, mint a szívizomsejtekkel tüskefehérjét termeltetni, thanks to Karikó.

Mondjuk akinek 2 agysejtje legalább van, annak eszébe nem jutna ilyesmi. Aztán meg csodálkozunk, hogy jaj, szívizomgyulladás.

Ki gondolta volna, hogy az immunrendszer elkezdi irtani a nem regenerálódó szívizomsejteket, mert azok épp S proteint termelnek?

Nem értjük! Pedig csak tüskefehérjét termeltettünk a szívizomsejtekkel, az meg köztudottan egészséges...

( chx | 2025. 04. 05., szo – 12:23 )

Talán off, https://eszja.nav.gov.hu

1+1%, megkérdezi hogy ki vagyok, mi a levélcímem, e-mail címem. Akkor nem. Pontosan tudod.
Bocs civil szervezetek. Dr. Guberásné Ifj. Kuka Bözsi (éppen ezt is beírhatnám, tök hiteles) nem tud most támogatni benneteket.

echo crash > /dev/kmem

Szerintem bevallásról és rendelkezésről van szó, nem az a kérdés, hogy ő tudja-e, hogy ki vagy, hanem az, hogy mit adsz meg és mit rendelkezel.

Pl. a ugyanitt az ingatlanértékesítésből származó jövedelmedet is be kell vallani, mert a törvény erre kötelez, a helyén csak egy utalást ad, hogy úgy tűnik eladhattál valamit, ebbe meg ebbe a sorba írd bele, hogy mennyiért. Pedig tudja miről van szó, mert az adásvételi szerződést a földhivatal szintén törvényesen már le kellett jelentse a NAV-nak. 

Elképzelhető, hogy programozói kényelemről van szó, mert a modul készítője lusta a rendelkezéshez a bejelentkező valamelyik adatát felhasználni és ezért inkább bekéri mégegyszer, de simán elképzelhető, hogy pl. a z e-mail cím a bevallás ezen részében nem érhető el a modul számára és azért kéri be mégegyszer. Mindenesetre a rendelkezés mentéséhez ez egy bombabiztos módszer, mert akárki is vagy, az értesítést a végrehajtásáról Kuka Bözsi fogja kapni, ahogyan erre irányuló szándékodat itt szabadon kifejezheted.

A lényeg, hogy a NAV-nak ismernie kell  a vételárat, mert a vagyonszerzési illetéket a vevő felé, ha jól emlékszem, határozatban szabja ki. Sajnos ritkán adok-veszek ingatlant, de az eSZJA bevallásba az eladónak szerintem nem kerül be a NAV számára ismert vételáron számított jövedelemadó - mert azt a törvény szerint az érintettnek kell bevallania. A példát csak arra hoztam, hogy a pógárt bosszinthatja, hogy valami olyasmit kérdeznek tőle, ami a hatóságnak amúgy is ismert, de szerintem ez nem mindig hiba.

Honnan a pékből ismerné a hatóság (NAV), ha nem az adóalany bevallásából? Az ingatlannyilvántartásból nem, mert tt nem szerepel/nincs ilyen adat - az adásvételiben szereplő ezen információt a Földhivatal nem nyálazza ki, ahogy a NAV sem kezdi keresni, hogy hány éve került a tulajdonába, milyen értékkel, stb. mert az adó mértékét a megszerzésre fordított összeg és az eladási ár különbségéből kiindulva (mínusz az értéknövelő beruházások) kell számolni - a megszerzés és az elidegenítés között eltelt időt is figyelembe véve.

Fogalmam sincs, honnan tudja a NAV, de tudja.

Talán mert a visszterhes vagyonszerzés illetékköteles és az illetékmentes vagyonszerzést (pl. öröklés) is bejelenti a közjegyző a NAV-nak.

És nem kell hozzá semmit se nyálaznia hozzá, mert van ilyen hogy informatika, amivel mindenféle is viszonylag egyszerűen kibukik.

Szóval amit bevallasz, az viszonylag egyszerűen összevezethető a NAV "saját" adataival.

Adás-vételről és Földhivatalról volt szó, hogy ez utóbbihoz be kell nyújtani a tulajdonszerzést igazoló okiratot (adásvételi szerződés, jogerős hagyatéki végzés, stb.). A NAV-nak SZJA kapcsán, mint írtam, nem releváns, hogy mennyiért cserélt gazdát az adott ingatlan, ugyanis attól, hogy anno 100  peták volt a szerzéskori érték, még egy 234 petákos eladási árnak - akár néhány éven belül is - lehet nulla adóvonzat, ha volt 134 petákos, számlával igazolható költség (szerzéshez kapcsolódóan, illetve a megszerzést követő értéknövelő beruházások költségeként). Ha meg az adókötelezettség sávos csökkenésében eljut odáig az eladó, hogy nulla% az adóalap, akkor meg de jure bevallandó ugyan az eladásért befolyt összeg, de az adókötelezettsége nulla lesz.
Igen, illeték kapcsán a vevőhöz odakerül az adat, és szinte biztos, hogy a visszaellenőrzés során lehetőség van az eladó bevallását is vizsgálni ez alapján - ha egy eladó van. Ha viszont több, _és_ nem egyenlő arányban osztoznak a vételáron, akkor azt a szerződésből kellene a NAV-nak kibogarászni, hogy kinek mennyit kellene az "ingatlan értékesítésből származó..." (satöbbi) sorban feltünteni, mert emlékeim szerint ilyen részletezés nem kerül a NAV-hoz, mivel illeték a vevő oldalán merül fel. De majd NAV-os okosok kijavítanak, ha kell :-)

 

Szó arról volt, hogy a NAV redundáns adatokat kér a felületein, mert vagy a fejlesztő informatikus lusta és igénytelen, vagy valamilyen megfontolásból lehetőséget akar adni a felhasználónak egy egyébként általa már ismert adat újbóli felvételére. De amit írsz abban valószínűleg igazad van, mert a NAV nem tudhat teljes egészében adóbevallást készíteni az adóalany helyett. Rossz példát hoztam.

Pár éve volt ingatlan ügyletem, idézek a közjegyzői okiratból:

A Szerződő felek felhatalmazzák az eljáró közjegyző irodáját a B400 NAV adatlap kitöltésére és annak az illetékes földhivatalhoz való megküldésére.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Az ingatlan eladásából származó bevételből nem számolható ki a jövedelemadó, pl. ha öt évnél régebben vetted az eladott ingatlant, akkor a jövedelemadó pontosan nulla. Ha pedig ennél rövidebb ideje vetted, akkor a bevételből először le kell vonni a szerzési értéket, ezen felül az időközben ráköltött értéknövelő beruházás költségét, és lehet, hogy még egyebek is vannak (ezt fejből nem tudom).

És ha nem ikszeled be, hogy szeretnéd az adataidat megosztani a civil szervezettel, akkor is kéri? :)

szerk: "A név és címadatokat, valamint az alábbi kódkockát csak abban az esetben töltse ki, ha hozzá kíván járulni az adatok átadásához. A hozzájárulás nem feltétele az érvényes rendelkezésnek."

( trey | 2025. 04. 08., k – 13:22 )

Ha már itt tartunk, ti a Kamarai hozzájárulási díjat hogy fizetitek 2025-ben?

Én

  1. belépek DÁP-pal a Kamarai Nyilvántartó Rendszer (KNYR) oldalára
  2. Adószám megadása után kifizetem Barion-on keresztül GPay-jel

? ?

trey @ gépház

( laysoft v | 2025. 04. 08., k – 20:06 )

.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( lcsaszar v | 2025. 04. 13., v – 17:32 )

Az miért van, hogy elindításkor azt írja ki a DÁP: "A telefonod rootolt, vagy a DÁP alkalmazást nem a Play Store-ból telepítetted" (nem, de igen). Ez különösen akkor kellemetlen, ha nem az otthoni wifin vagyok, hanem mobilneten. Nem azt írja, hogy frissíteni kell az alkalmazást, hanem hogy csaló vagy!

Ha szerencsém van, és éppen wifin lógok amikor jön a rendőr, és támad egy mentő ötletem, hátha frissítem és megjavul, és a rend biztos őre hajlandó kivárni igazoltataskor, hogy frissítsem az alkalmazást, akkor az app már nem feltételezi rólam, hogy csaló rootoló hacker vagyok, és elindul.

Ha nincs szerencsém, és csak mobilnet van (aminél a frissítést takarékosságból letiltottam), vagy még az sincs, akkor elvisz a rendőr.

Milyen gyártó, milyen verziójú (és melyik piacra készült) Android van rajta? Van-e apk-ból telepített alkalmazás, illetve be van-e kapcsolva a "telepítés bármilyen forrásból" opció? Van-e olyan alkalmazás, ami belenyúlhat a forgalomba, eltárítheti, vagy más módon mókolhatja?

A rendőr nem fog "csak úgy" elvinni, ez nem az az éra már. (Vagy még...?)

Az alkalmazás nem azt tételezi fel rólad, hogy gonosz identitástolvaj vagy, hanem a biztonsági eszközöknél elvárt módon ha bármilyen gyanú is felmerül, akkor nem hajlandó működni. Inkább legyen 100000-ből 1 fals positive "nem működik, mert...", mint ugyanennyi identitáslopásos eset...

Samsung S10e, Android 12. A többi kérdésre a válasz: nem. Blokada 5 van rajta, az csak DNS alapú szűrést végez. De mint írtam, frissítés után minden OK. Azon csodálkoztam csak, hogy a frissítés előtti verzió csúnya dolgokat feltételez rólam, ahelyett hogy azt írná: "ez a verzió biztonsági okokból nem támogatott, kérjük frissítse az alkalmazást!".

Még ha ez lenne mindenki is boldog lehetne, de hősünk aki elzengte a fejlesztést feljebb, elfejtette közölni, hogy csak a magánszemély értesítési tárhelye látható és csak az ami a beérkezett mappában van. Kb mindenhez be kell jelentkezned a webes tárhelyre. Arra jó, hogy ha valami jön akkor nem kell becsattogni a webfelületre hanem gyorsan megnézheted, de már ha azt szeretnéd csak, hogy maradjon meg, akkor mehetsz bejelentkezni...

Csak szólnék, mielőtt meglepődsz: az EV az jogilag magánszemély mivel a magánszemély egy jogi gyűjtőfogalom. A kulcsszó amit te szeretnél írni: természetes személy (és többnyire annak üzleti tevékenység hiányában adóazonosítója van).  
Persze ezt nem kell neked tudni, csak ne szakérts. 
(ebből következően a DÁP tv. szerinti jogok is megilletik, ezért látod)

Agilis fejlesztés megvan? RERO? Most ez a funkció van kész és lett publikus release-ben kiadva, a tárhely többi funkciója várhatóan a későbbi verziók/release-ek része lesz. 

Idézném a DÁP-ban megjelent szöveget:

 

A mobilalkalmazásban egyelőre csak az állampolgári postafiókba beérkezett üzeneteid és a csatolmányokat éred el.

(kiemelés tőlem)

Ennek a hozzászólásnak mi értelme van? 
Kulcs mondat a hozzászólásomból:

"Még ha ez lenne mindenki is boldog lehetne,"

Persze nem olvasod el mire reagálok, csak egyszerűen érzelemből válaszolsz. Ez arra volt válasz, hogy egyszerűen csak API-t használna arra, hogy elérje a tárhely szolgáltatást, mindjárt rögtön nem kellene lefejleszteni az egészet külön (hónapokig). De nem ez történt. Legalábbis így tűnik.  

Régen minden jobb volt :P

Ha jól rémlik simán be kellett olvasni az NFC-t beadni neki az e-ügyintézés pint és jónapot (sajna kipróbálni nem tudtam, mert másodosztálybeli 2021.06.23 előtti) személyim van.

Ezekszerint ezt sikerült "leegyszerűsíteni" fotózz elől, hátul, nfcz, fotózd a pofid, várj míg valaki ellenőrzi szintre. :)

De ezt így hogy? Erről nem lehet cikket írni a HVG-be! Keresni kell egy faszit, aki szakáll nélkül csináltatta a személyijét, majd szakállas lett és a szegénynek vagy le kell vágania a fotós azonosításhoz, vagy be kell menni az okmányirodába és Zóbán mijatt neki szegénynek. 

'82 óta van szakállam, amikor esedékes volt külföldi út, akkor megkérdeztem, hogy kell-e új útlevél (nem sokkal korábban csináltattam útlevelet) a szakáll miatt. Kérdezték, hová mennék, Csehszlovákia, akkor nem kell. Aztán így utazgattam pár évet (általában évente egy külföldi úttal), aztán '86-ban kötöttek bele a cseh-lengyel határon, hogy nem szakállas kép van az útlevélben, nagy nehezen elmagyaráztam, hogy otthon erre rákérdeztem, és azt mondták nem kell, nagy nehezen továbbengedtek (aztán visszafelé ugyanez). Egész addig senkinek nem volt gondja, de utána inkább elmentem kicseréltetni. Az ügyintéző rákérdezett, hogy lejárat előtt egy évvel minek. Elmondtam, nem akadékoskodott.

Szóval nem számít, de van, amikor igen :)

Kb. ezért idióta Rétvári Bence arcfelismeréses rendszere.

Képzelj el 250k maszkban tüntető embert. Teljesen kezelhetetlenné válhat a rendszer, ha a nép kikerüli őket. Gyakorlatilag elszabadulhat a bűnözés és a kormány tehetetlen lesz ellene.

Ugye azt a 10-20 randalírozót eddig simán megfogták, ezután egyet sem fognak.

( gemnon v | 2025. 07. 11., p – 08:58 )

Tervezett karbantartás

Jelenleg karbantartást végzünk, ezért nem tudod használni az alkalmazást. Látogass vissza később.

Már be is esett az első nemtudomletölteniatárhelyről a szart, gyere és csináld meg hívás. :D 

Nálam a webes belépés DÁP hitelesítéssel gyengélkedik (a QR kódot be tudom olvasni, de utána a https://idp.dap.gov.hu/saml/qr-response azt mondja, hogy "500 - HTTP_INTERNAL_SERVER_ERROR").  Mondjuk nem vagyok benne biztos, hogy ez DÁP vagy KAÜ oldali hiba, ha tippelnem kellene, inkább az utóbbi.

Az app a szarbantartás miatt nem műx, gyere vissza később jellegű üzenettel örvendeztet meg... Nomostan ez qrvára gáz, ha már egyszer ezt "személyi igazolvány helyett elég a rendőrnek" módon harangozták be... Ide nagyon"illene" a minimum négykilences rendelkezésre állást garantálni... Igen, tudom, hogy ez jellemzően a nem tervezett kiesésekre vonatkozik, de tervezett sem kéne, hogy ennél több legyen - sőt... 

( Imo | 2025. 07. 29., k – 18:12 )

Újabb dáp támogatás, otp webbankba is be lehet vele már lépni.

Ki is próbáltam, pöccre ment.

( laysoft v | 2025. 08. 03., v – 22:45 )

Próbáltam aláírni, de egy file-t sem enged, ez a hibaüzenet:

Problémás fájlok

Az alábbi fájlokkal tartalmi problémák vannak, a biztonságod érdekében nem lehetséges az aláírásuk, ezért eltávolítjuk őket.

Ezzel sem. Pedig amikor bejött próbáltam és működött. Másnak sem megy most?

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

qpdf --decrypt input.pdf output.pdf

Problem solved.

Ja véletlen se csatolj olyan pdf-et aminek melléklete van mert erre a rendszer (biorobot) nincs felkészítve, ma kaptam miatta hiánypótlást olyan helyről ahol ennek kb. alapnak kellene lenni. (Itt kérnék elnézést a leíró hölgytől mert neki kellett legépelni, sejtettem, hogy csak bele kellett volna cseszni egy zip fileba az egészet és akkor talán megtalálják :))

( Friczy v | 2025. 08. 04., h – 10:37 )

Már a Telekomnál is megjelent a DÁP bejelentkezés. Ki is próbáltam, beléptem DÁP-pal, erre elkért egy rakás egyéb adatot (anyja neve, személyi igazolvány szám, MT ügyfélazonosító), ezeket szépen megadtam, majd bekérte még ezen kívül a telefonszámot, majd ezután közölte, hogy ismeretlen hiba történt. Szóval szuper ez a DÁP, de egyelőre se a One, se a Telekom nem tudta megugrani esetemben az azonosítást. Ezek után elgondolkodtam, hogy ha DÁP nélkül minden gond nélkül be tudok lépni ezekhez a szolgáltatókhoz, akkor jó-e nekem, hogy majd DÁP-pal lépek be, ezzel behúzva egy újabb kockázatot, mert ha valamiért a DÁP oldalon lép fel valami hiba, akkor sehová sem fogok tudni belépni.

Ha pedig a DÁP bejelentkezés a szolgáltató weboldalán megadott QR kód alapján megy, akkor igazából a biztonsági szint sem lesz igazából lényegesen magasabb. A csalioldalakat lazán ki lehet védeni, ha nem linken keresztül meg a login.

Igen, és? Megadtam. Úgy, ahogy a személyiben volt, ahogy erre külön is felhívta a figyelmemet az oldal. Az, hogy egy-két adat egyezik, vagy sem, nem tudom. Viszont ha ilyesmi miatt nem jön össze az összekapcsolás, akkor elvárásom szerint azt kéne kiírnia, hogy nem talált egyezést, vagy azt, hogy ez és az az adat nem egyezik. Az 'ismeretlen hiba történt' számomra nem elfogadható hibaüzenet. Az pedig kifejezetten nem érdekel, hogy melyik fél a hülye, a DÁP vagy a Telekom (az utóbbira gyanakszom), mindenesetre két szolgáltató bukott el számomra a DÁP-teszten, ez egyelőre elegendő nekem arra, hogy az egészet fenntartásokkal fogadjam.

csak szolok hogy az azonositas most is ugy megy, hogy beadja az adatokat es a hivatali api visszaadja hogy JO/NEMJO. ha nem adod meg a harmadik neved (ugy ahogy a hivatalban szerepel) akkor pirosat kap az ugyintezo. szoval a tudjukik igy is tudnak mindent....

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Már a Telekomnál is megjelent a DÁP bejelentkezés. Ki is próbáltam, beléptem DÁP-pal, erre elkért egy rakás egyéb adatot (anyja neve, személyi igazolvány szám, MT ügyfélazonosító), ezeket szépen megadtam, majd bekérte még ezen kívül a telefonszámot, majd ezután közölte, hogy ismeretlen hiba történt

Mondjuk ilyet a telekom DÁP nélkül is remekül tudott, egy időben rendszeresen 2-3 havonta fizettem be a számlát, mert ha éppen nem sikerült valami random something went wrong miatt befizetni, akkor maradt a jövő hónapra, mert a faszom se nézegeti napokig, hogy épp jó-e.

Anyáméknak 1-2 éve valami átállásnál hosszú hónapokig nem lehetett semmit elintézni a vodánál a netes felületen.

Szóval tapasztalataim szerint ez

hogy ha DÁP nélkül minden gond nélkül be tudok lépni ezekhez a szolgáltatókhoz,

Inkább szerencse, mintsem általánosítható megállapítás :D

Hozzátéve, hogy nagyon hevenyészett ránézésre a DÁP integráció valójában egy OpenID Connect*, ezért simán kinézem, hogy saját maguk tudnak balfaszok lenni.

*hacsak az nem az age verifyolós cucc volt...

( Imo | 2026. 02. 01., v – 21:17 )

Közben az "ezsemmiresemjó" hülyéknek:

Dotroll, domain ügyintézés. Eddig ugye pdf nyomtatvány, nyomtasd ki, ird alá, keress két tanút, szkennelj stb.

DÁP-pal: aláirod, visszaküldöd, kész. Se nyomtatás, se fizikai aláirás, se (hamis) tanukkal bohóckodás, sesemmi.

Yettelnél, mvm-nél, otp-nél, vizműveknél simán megy vele a belépés. Tényleg nagyságrendekkel könnyebb az élet vele. De a fogykosok csak maradjanak a 20. században, mert "elloptyákazadatom", meg óbán!

Amikor próbáltam, nem ment. A hibaüzenet pedig csak annyi volt, hogy az azonosítás sikertelen. Részletek semmi. És mivel semmivel nem ad többet, mint a jelszavas bejelentkezés, nem tartottam fontosnak a harmadik próbálkozás után újra próbálgatni.

Igazi felhasználóbarát megoldás. Mondjuk ha már így van, akkor legalább a DÁP alkalmazásban biztosítsanak megoldást arra, hogy a user meg tudja nézni, mi a probléma oka. Ha már annyira adnak a biztonságra, a DÁP alkalmazást elvben csak a feljogosított user tudja használni. Így megoldható lenne, hogy az alkalmazáson belül le lehessen kérdezni valamiféle részletesebb logot.

De azért ha ránézel a panaszra, azért egyből gondolod, hogy mi lehet az ok. 

Az egész rendszerre ez a jellemző, van egy sokszor igen felkészült, átgondolt, nagyon alaposan kitalált, informatikailag valószínűleg robusztus megoldás a háttérben, aminek a tetejére van rakva egy mérhetetlenül ostoba, sokszor félrevezető és használhatatlan GUI.

Mintha az informatikusnak, aki felel az egészért, nem lenne dolga könnyen használható rendszert előállítani és a felhasználóbarát megjelenés valamiféle plusz, luxus lenne. Pl. aki az e-papir rendszer felhasználói felületéért felel, azt valószinűleg kerékbe kellene töretni majd felnégyelni és testrészeit a budai vár különböző kapui fölött elhelyezni, hogy lássa minden informatikus, mi jár ezért.

A DÁP kap valami azonosítási kérést a szolgáltatótól. Benne azért elég sok adatot, mert ha nem kapna, akkor nyilván elutasítani sem tudná. Lehetséges, hogy ez alapján egyáltalán nem tudja beazonosítani az adott személyt, de gyanítom, hogy az esetek nagy részében nem ez a helyzet. Inkább olyan, mint a számhordozásnál, hogy egy vessző vagy pont hiánya vagy megléte miatt eldobják az egészet. Na, ilyenkor már meg lehet DÁP oldalon keresni az érintettet.

Minden egyezik? - "jó"
Eltérés van? - "nem jó"
A DÁP mögötti infrastruktúra a "majdnem jó" (Mi legyen a "majdnem" definíciója? Milyen eltérés?) kérésben érkezett adatok és a DÁP-os identitáshoz nála lévő adatok közötti eltérést mutassa meg annak, akit nem tudott a kérésben érkezett adatok jogos tulajdonosaként azonosítani? Nem kéne... 

Akkor üzenje azt, hogy "Hoppala, nem számítottunk erre a problémára, kérem, keresse meg az ügyfélszolgálatot az itt megadott elérhetőségeken vagy forduljon a fal felé és fakadjon sírva." Nem igaz, hogy ez nem informatikai feladat, csak ezt nem tekinti szakmai kérdésnek az informatikus.

A majdnem jó mondjuk legyen az adatok 75%-ának egyezése. És ha ez alapján talált valakit a DÁP az adatbázisban, akkor írhat neki: XY site-on valaki megpróbálta Önt összekapcsolni a DÁP eléréssel, de a születési hely adat hibás volt. Ön volt az? Ha igen, akkor egyeztesse/módosítsa a kérdéses adatot az XY site-tal. Ezzel nem mutatott meg semmi érzékeny adatot, ha a tényleges igénylő volt az, tudja, hogy melyik adatot kell módosítani, ha nem a tényleges igénylő, akkor esetleg gyanakodhat, hogy valaki megpróbál szórakozni/betörni, blabla.

Ez jó lenne de ha a szolgáltatónál lévő adathoz a jogosultság nem állapítható meg (mert sikertelen az azonosítás), akkor vajon a szolgáltatónál lévő adatról milyen alapon kap információt? A személy a DÁP felé be van azonosítva, de a szolgáltató felé nincs(!), úgyhogy maximum a próbálkozás ténye közölhető vele, a sikertelenséget okozó adat (illetve hogy melyik adatról van szó) nem. 

Gondolom, az összekapcsolás úgy megy, hogy a szolgáltató elküld jó néhány adatot a DÁP-nak, DÁP oldalon pedig megy az ellenőrzés, hogy egyeznek-e az adatok. Tehát a szolgáltató által átküldött adat tartalmazza a szükséges információt. Ha nem küldene át semmi adatot, akkor a DÁP eleve nem tudná azonosítani.

eleg sok probalkozassal ezzel is ki lehet nyerni adatot. 

nem veletlenul van jobb helyeken hogy hibas jelszo eseten "a felhasznalonev vagy jelszo nemjo" uzenet jelenik meg. igy nem lehet kovetkeztetni hogy melyik a nemjo.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Rajta, nyerd ki vele mondjuk az anyja neve mező tartalmát. Mellesleg technikailag a sok próbálkozás is könnyedén korlátozható, pl. ha adott számú (három, öt, tíz próbálkozás/nap) kísérlet esetén adott szolgáltatás/felhasználó párosra egy napig letilt, próbálj ilyen korláttal adatot kinyerni. Sok sikert hozzá.

A login idekeverése ez esetben hibás hasonlat. Itt a login már rég megvolt, maga a DÁP alkalmazás elintézte. Jó esetben pedig a szolgáltatói oldalon is login után vagy.

a loginos pelda csak azert volt, hogy ott se mondjak meg hogy melyik adat a hibas.

nekem ele speci nevem van, ha kelloen lassan csinaljak siman kiporgetheto az adataim (nyilvan kelleni fog hozza az internet is, de az adatok pontositasara sima jo lehet)

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Szerintem eddig ami huncutság volt az valamilyen phishing lehetett (Google vagy e-mailes lopó weboldal, ahol a paraszt gondatlan módon megadja a fiók nevét és jelszavát). Ezt egy DÁP hitelesítés (vagy bármilyen 2FA) megnyugtató módon kizárja. Ami huncutság innen marad még, az marad az idők végezetéig a technológia sajátosságaként.

Nem biztos, bár nyilván nehezebb eljátszani. De a DÁP login QR-felismeréssel van, ha MITM-ként beékelődik valaki a kapcsolatba, akkor elvileg el tudja bábozni a QR megjelenítést. Persze ez esetben a támadónak is realtime kell valahogy reagálnia, ami azért nem teljesen triviális.

Speciel fuzzy matchingnak hívják, ami elég jól meg tudja határozni a majdnemet.

Egyébként pedig azon a platformon, ahol jól tudnak engem azonosítani, nem látom, hogy miért is ne láthatnám a részleteket? A DÁP tudja, hogy én vagyok én, nyugodtan kiírhatná, hogy volt egy sikertelen kísérlet, ezekkel az adatokkal. Különös tekintettel arra, hogy még a küldő fél is megbízható volt, hiszen feltételezem, hogy itt is van egy kliens azonosítás, ami elválik az ügyfél azonosítástól.

Nem tudtak egyértelműen összerendelni azzal az adathalmazzal, ami a szolgáltatónál van tárolva, ergo sem a DÁP nem mondhatja meg neked, hogy mi van a szolgáltatónál, ami eltér (hiszen nem vagy annak az információnak a jogosultja), és a szolgáltató sem mondhat neked semmit, mert ő meg a DÁP-os oldalon lévő adatokat nem kaphatja meg. 

Ez azért több ponton egy kicsit sántít:

  • A DÁPon be vagyok azonosítva, mikor belépek, ő az identity provider, valójában ott tudhatom, hogy mivel próbáltak a nevemben azonosítani hozzá. Ebben az esetben nincs arról szó, hogy azonosítatlan támadónak nem mutatunk meg részleteket.
  • Az összerendelés annyira bizonyára egyértelmű, hogy a DÁP accountot eltalalálja, tehát lehet tudni, hogy az én nevemhez próbálkoztak, akkor is, ha az összes többi adat fals
  • A DÁPon valójában nem is feltétlen kell elárulni azt, hogy mi volt a szolgáltató oldalon, hogy azt ne kezelje a dáp, már az is bőven elég, ha annyi van írva, hogy pl a cím nem egyezettt

Többnyire a DÁP összekötést úgy lehet indítani, hogy be vagy jelentkezve a szolgáltatónál is és azonosítottad magad a DÁP-nál is. Most egyébként megpróbáltam ismét a DÁP összekötést egy szolgáltatónál, ahol korábban nem ment, és most csont nélkül megcsinálta.

Eleve egy hibás megközelítés az, hogy mindenféle himihumi adatok alapján automatikusan összekapcsoljunk fiókokat. A user bemegy (online vagy offline, lényegtelen), azonosítja magát valahogy, és megmondja, hogy ez az én DÁP fiókom, ezzel kellene összekapcsolni az itteni accountot.

A mobilszámhordozásnál ugyanezt játsszuk már évtizedek óta. Rossz helyen van a pont a lakcímben, jujjuj, hordozás fail, próbáld újra jövő héten.

Én láttam olyan appot, amivel lehetett SZÜF tárhelyre csomagot küldeni. Név, szüldátum, anyja neve. Ezekre lehetett keresni. Más adatot nem is mutatott, lévén muh' GDPR, ugye. Volt olyan, hogy beírtad, hogy Zeller József, a.n. Cékla Réka, született 1960.01.01, és baszdmeg, 4 találat volt rá. 25% esélyed van, hogy a megfelelő embernek küldöd ki a minősített adatot. :)

Ezek megbízhatatlan dolgok, lásd pl.: https://www.mjt.me.uk/posts/falsehoods-programmers-believe-about-addres…

A természetes azonosítók sajnos ezek: születési név, születési hely, születési idő, anyja születési neve, és ha ebből a kombinációból van több is, akkor csak ezek alapján nem lehet egyértelműen azonosítani az adott személyt. 

Megtörtént eset (idegen a faluban, kérdezősködik):

-X. Józsit keresem.
-Melyiket?
-Amelyik a felső soron lakik.
-De melyik?
-Amelyiknek Mari az anyja. 
-Jó, de melyik?

és tényleg lakott a felső soron két X József nevű személy, és mindkettőnek az anyját Máriának hívták... 
 

Yettelnél, mvm-nél, otp-nél, vizműveknél simán megy vele a belépés. Tényleg nagyságrendekkel könnyebb az élet vele. De a fogykosok csak maradjanak a 20. században, mert "elloptyákazadatom", meg óbán!

Én elég sokmindenre használom a DÁP-ot, meg pont leszarom, hogy az Orbán az adataimat (is) ellopja-e, de a mindenféle site-on login a legutolsó dolog, ahol használnám. A jelszókezelő szépen kitölti a jelszót, 2FA-t, mindent, ehelyett baszakodhatnék a QR-kód olvasással.

És? Ellopják a yettel accountomat, mit csinálnak vele? Befizetik a számláim?

szerk: megjegyezném, a DÁP valódi biztonságáról semmit nem tudunk. Vagy te igen? Nem igazán szokták (helyesen!) a nagyközönség orrára kötni az ilyen rendszerek audit, pentest, stb. jelentéseit, de ha te ilyen jólértesült vagy, akkor halljuk, mennyire fasza.

És? Ellopják a yettel accountomat, mit csinálnak vele? Befizetik a számláim?

Pontosan nem tudom, hogy a Yettelnél hogyan van, de ha valaki a nevedben rendelni is tud, akkor lesz meglepi, amikor a következő számlát meglátod. Ez milliárdos buli volt tavaly.

Egyébként meg szerintem teljesen rendben van, ha nem tudsz semmit a DÁP biztonságáról. A forint biztonságáról sem tudsz semmit, mégis használod.

"esetleg rendel egy draga telo hitelre, amit aztan te fizetsz."

Ez egyébként tényleg megtörténhet? Pár kattintással felvehetsz hitelt telefonra, a bejelentkezett user nevében?

Telefont rendeltem már tőlük, de azt előre vagy utánvéttel kellett fizetni, abban nem látok ilyen veszélyt, mert nem a telefonszámlára terhelik.

nem vagyok hacker, nem tudok pontos reszleteket. ha nem lehet igy lopni akkor minden OKE! :D

de most beleptem a one-ba:

  • ott figyel az cimem (meg kitudja meg mit lehet kinyerni) -> next jump egy masik ugyfelszolgalat ahol eleg csak a nev/cim.
  • le lehet kerdezni a hivas reszletezot, gyakran hasznalt szamok -> csalo hivas celpont

mondjuk szamlat pont nem lehet befizetni! :(

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Semmi hackelésről nincs szó. A kérdés az volt, hogy ha én a SAJÁT azonositómmal belépek yettelbe, akkor össze tudok kattintgatni magamnak mondjuk egy 500e ft-os telefont hitelre és kiszállitják? Nem kell bemenni, hitelpapirt aláirni, igazolni magamat stb-stb? (én nem tudom, sose vettem hitelre telefont)

Ha igen, az tényleg gáz, mert ezzel durván meg lehet szivatni valakit, ha ellopják a yettel belépési adatait.

Az, hogy több érzékeny adatot össze lehet ott gyűjteni az egyértelmű.

Jó, csak helyezzük egy kicsit kontextusba ezt.

  1. Hozzáférést szerez a támadó a géphez, és letölti a vaultot
    1. fizikailag (és feloldja valahogy a FDE-t)
    2. távolról (inkább ez tűnik esélyesnek, ha választani kell)
  2. A titkosított vault feloldásához
    1. Kiszedi a Secure Enclave-ből (vagy TPM-ből) a lokális unlock secretet - itt fontos, hogy a titkosított példány ugyanarról a gépről származzon, mint amiben a TPM van
    2. Megszerzi egy széfben talált papírról a kulcs egyik felét, a fejemből pedig a másik felét

Nem azt mondom, hogy ez lehetetlen, de ha valaki ennyi energiát hajlandó beletenni a yettel* accountom feltörésébe, akkor egyszerűbb, ha személyesen felkeres egy-két haverjával, és addig veri a fejem a betonba, amíg nem lépek be neki egy tetszőleges site-on.

(* vicc volt, nem a yettel a lényeg)

ha mindenki ezt csinalna akkor nem lennenek csalok. csak sajnos sokan nem hasznalnak vaultot, meg titkositast. te meg azt kerdezted hogy egy yettel accounttal mit lehet csinalni. 

Ha ennyire nem veszelyes, akkor miert nem rakod ki a jelszavadat ide? hisz max "csak" a szamlat tudjak befizetni, mi baj lehet? \o/

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

ha mindenki ezt csinalna

Hogy jön ide, hogy "mindenki" mit csinál? Arról volt szó eredetileg, hogy én valamit valahogyan csinálok, és erre jöttek a válaszok, hogy az úgy nem jó. Ezért kifejtettem, hogy én hogy oldom meg ezt a problémát.

Ki nem szarja le, hogy más mit csinál? (szerk: nem mintha bármi olyan lenne a kommentben, amit egy tisztességes jelszókezelő ne tudna out of the box - nem kell egyikhez sem többdiplomás IT mérnök úrnak lenni)

Ha ennyire nem veszelyes, akkor miert nem rakod ki a jelszavadat ide? hisz max "csak" a szamlat tudjak befizetni, mi baj lehet? \o/

Fogyatékos vagy?

Ehhez a kockázatelemzéshez: posztok tucatjain keresztül vitatkoztok. Röpködnek itt mindenfélék, az SMS, a jelszókezelő feltörhetöségéröl, TOTP,  tpm, hw kulcs.

Viszont: igaz nincs birtokomban statisztika arról, hogy az a több milliárd forint, amit évente lenyúlnak kedves honfitársainkról, annak mekkora része az ilyen jellegű támadás. Gyanítom elenyésző.

Szerintem >90% nem ez, hanem az emberi tényező, a user tudatlanságának, butaságának, egy kis potya utáni vágyának (nyertél!.....igaz nem játszottál sehol, de nyertél) kihasználása. 

Tehát, ha meg akarjuk "védeni a usereket a saját hülyeségüktől (TM zeller)" nem inkább az utóbbi tényező kiküszöbölésére kellene az energiákat fordítani?

Nem vagy, hanem és. Azaz a hülyék edukálása is fontos, de azt egyik bank vagy pénzintézet, pénzügyi szolgáltató sem teheti meg, hogy információbiztonsági képzéshez és vizsgához kösse azt, hogy az ügyfél használhat-e elektronikus csatornákat. 

Ja, az userek saját hülyeségüktől való megvédése nem at én véleményem/ötletem/állításom, hanem az MNB vonatkozó "ajánlásai"-ból következik. Érdemes elolvasni azokat - publikusan elérhetőek... 

 

azt egyik bank vagy pénzintézet, pénzügyi szolgáltató sem teheti meg, hogy információbiztonsági képzéshez és vizsgához kösse azt, hogy az ügyfél használhat-e elektronikus csatornákat. 

Miért? Mert így kevesebb lenne az ügyfélkör, és a jelenlegi állapot számára megfelelő, hisz ezekben az esetekben nem neki keletkezik kára. Nyilvánvalóan ebben az esetben nem a bankoktól kell várni a segítséget. Elég nekik a karbonlábnyomot számolni, s feltüntetni az appban, az fontosabb.

De facto jog- és cselekvőképes állampolgárokról van szó, azaz a tetteikért a felelősséget viselniük kell. Egy elektromos kéziszerszám vásárlását meg kössük munkavédelmi oktatáshoz és vizsgához? Vagy mondjuk az étteremben is legyen szükség sikeres gasztronómiai-dietetikai teszthez, hogy megrendelhessen valaki mondjuk egy bécsi szeletet vagy épp egy hawaii pizzát?

Netbanki felületen ott kell(ene) lennie ezzel kapcsolatos tájékoztatásnak, edukációs tartalomnak, illetve bővebb információkra mutató linknek. (Nálunk ott van). A https://www.kiberpajzs.hu/ is ezért jött létre, ez nagyon sok elektronikus kommunikációban szerepel, mint javasolt olvasnivaló. Javasolhat a bank, de nem tehet kötelezővé oktatóanyagokat. 

Nézd, én igen gyakran nem szoktam osztani zeller kolléga véleményét a bankok teljesítményével, felelősségével, vagy akár az mnb ajánlások jóságával kapcsolatban... de azért arra mernék fogadni, hogy az elsők között vernéd a tamtamot, hogy mégis mi a faszt képzelnek ezek magukról, ha küldenének neked egy levelet, hogy akkor itt kell szépen sikeresen levizsgázni, addig nyema netbank, nyema netetes fizetés, nyema bankkártya használat kivéve a bankifóknál levő ATMnél KP felvétre, ahol is ki fog sattyogni valaki, hogy segítsen, és közben megnézze, hogy te te vagy-e?

Nem szeretnék hosszan ebbe bele menni*.  De annál azért többet lehetne tenniük, hogy ki teszik a honlapra, hogy vigyázzon a csalókkal. pl. a karbonlábnyom** számolás helyett, annak mintájára az appban feldobni a legutóbbi csalás (ami náluk történt) rövid történetét, s az ezzel lenyúlt pénz nagyságrendjét. Abból tudnának tanulni. S mondjuk hetente mást, más módszerrel elkövetettet. Félek, lenne miből válogatni.

*zeller felvetésére: Ha aláírsz egy szerződést -mondjuk egy közjegyző előtt- a közjegyző megkérdezi, hogy megértetted-e, s majd aláírod......."a cselekvőképességem tudatában"......... Ha ezt az elektronikus csatorna használattal kapcsolatban nézed, van-e, aki megkérdezi, megértette-e? Vagy ahogy autót, motort, robogót, sőt hamarosan erősebb e-rollert se vezethetsz vizsga nélkül, minimum a kresz ismeretéről. Azt már nem is említve, hogy mindig mondjátok "már 2026-ot írunk, ideje lenne felébredni", s -szerintem- ennek megfelelően újraértelmezni a cselekvőképesség fogalmát. 

de azért arra mernék fogadni,

Pont a fentiek miatt nem nyernél. Ha majd a rendőr elkéri a kreszvizsga papírokat a gyerekedtől -veled nem lesz gond, valószínűleg van jogsid- akkor azt fogod mondani "mégis mi a faszt képzelnek ezek magukról" ?

Volt idő, amikor mindenféle papír nélkül lehetett lovaskocsit, majd autót vezetni, aztán ez az idő elmúlt. Ezekkel az elektronikus csatornák használatával is ez kell, hogy történjen.

** kevés ennél értelmetlenebb dolgot ismerek. S ezért nagyon haragudtam ennek használata miatt.(azóta más banknál vagyok, s milyen furcsa, sose kapok ilyen infokat, tehát az ellenkező híresztelésekkel ellentétben, nem kötelező.). Az ilyen módon érzékenyített - többnyire- csajoknak szoktam mondani. "Védd a fákat, egyél hódot!"

"De annál azért többet lehetne tenniük, hogy ki teszik a honlapra, hogy vigyázzon a csalókkal. pl. a karbonlábnyom** számolás helyett"

Ez utóbbi szintén az 12345 forrásból érkező "kötelezők" egyike, ha jól tudom... (Nem, nem csak a "zemenbé" ír elő dolgokat, hanem több hatóság, szervezet, jogi entitás is...)

"Volt idő, amikor mindenféle papír nélkül lehetett lovaskocsit, majd autót vezetni, aztán ez az idő elmúlt. Ezekkel az elektronikus csatornák használatával is ez kell, hogy történjen."

Tehát te elfogadnád, és örülnél annak, hogy amíg nem végzel el egy képzést, és nem vizsgázol le személyesen(!) azaz nem online akárki által végigtolt teszten, addig semmilyen elektronikus csatornát nem használhatsz? És ennek a költségét kire hárítanád, ha már itt tartunk...? 

Ja, az app-ban feldobott üzenetet/sztorit szerinted mennyien olvassák el? Mennyien tekernek le a netbank bejelentkező képernyőjén lévő szövegdoboz aljára? Szerinted mit csinálna az ügyfél, ha kötelezően le kéne görgetnie a bejelentkezés során egy tájékoztató aljára, és (ott néhány kérdésre helyesen válaszolnia) ott bepipálnia, hogy elolvastam, megértettem, így fogok tenni, és csak utána jutna el a tényleges felületig? meddig maradna ügyfele a banknak? Ne magadból indulj ki, hogy neked ez így teljesen jó lenne...

Amíg a szabályozók nem adnak lehetőséget, illetve kötelezettséget(!) ilyennel kapcsolatban korlátozásra (pl. ha nem olvasta el (pipálta be az checkboxot, hogy elolvasta, megértette), akkor csak mondjuk maximum napi egy tranzakció legfeljebb 12345Ft értékben), addig egyik bank sem fog ilyen irányba mozdulni - mert az ügyfelek a korlátozásra, az ügyintézés nehezítésére elvándorlással válaszolnak. 

Te

mert az ügyfelek a korlátozásra, az ügyintézés nehezítésére elvándorlással válaszolnak. 

Én. 

Mert így kevesebb lenne az ügyfélkör, és a jelenlegi állapot számára megfelelő,

Előtte 2-vel. Hidd el tisztában vagyok vele.

Tehát te elfogadnád, és örülnél annak,

Gondolom kb. száz éve se akarták elfogadni és nem is örültek neki, hogy le kell vizsgázni  gépjármú vezetésből. Hisz mi a fasznak kell vizsgázni, hisz tudom, csinálom már több éve.

De be lett vezetve, mert csak így lehetett elkerülni az egyre nagyobb bajt, baleseteket stb.

Valószínűleg erre még nem érett meg a helyzet, de ha a vesztességek elérnek egy, még ennél is magasabb szintet, majd fog. S nyilván nem önszántukból fogják külön-külön bevezetni a bankok.

És ennek a költségét kire hárítanád, ha már itt tartunk...? 

A jogosítvány megszerzésének költsége kire is hárul? Ha nem szerzed meg mehetsz gyalog, busszal, vagy vonattal.

Vagyis be lehet menni a bankba, igaz, drágább, kényelmetlenebb. 

Akkor te hurcold magaddal a plasztiokkártyát, a lakcímkártyát, menj minden ügyintézésért a megfelelő hivatalba... Nem kötelező a magyaroszagponthu-n meg az e-szjaponthu-n keresztül elérhető szolgáltatásokat igénybe venni.

Ezt te írtad. Akkor mi is a baj?

érkező "kötelezők" egyike,

Erre írtam, hogy érdekes, az OTP-nek kötelező, a Unicreditnek, CIBnek meg nem?

app-ban feldobott üzenetet/sztorit szerinted mennyien olvassák el

Szerintem többen, mint a honlap legutolsó fakkjában lévőt, főleg úgy hogy hónapokig nem megy fel rá, mert a mobilos appot használja.

 korlátozásra (pl. ha nem olvasta el (pipálta be az checkboxot, hogy elolvasta, megértette), akkor csak mondjuk maximum napi egy tranzakció legfeljebb 12345Ft értékben),

Ezt pl. első lépésként, felügyeleti előírásként, el tudom képzelni.

A vizsgát én se gondoltam komolyan, de ahogy az autóvezetésnél se, lehet itt se lehet majd megállni az edukációnál. Nyilván nem lenne jó ha odáig fajulna a dolog.

Ahogy kezdtem, és ahogy te is írtad, rengeteg munkát feccölnek a biztonságba a bankok. Az eredmény meg elkeserítő, s nem azért mert ezek a biztonsági eszközök nem jók, hanem mert nem ez a támadások fő iránya. 

És nyilván előbb-utóbb az állambácsinak se lesz mindegy, hogy mennyi pénz tűnik el az állampolgárok számlájáról, főleg úgy hogy ezek nem csak állam- de szavazópolgárok is.

Csak az utolsó előtti gondolatra reagálva... A bank a saját eszközeivel megtesz, meg kell tegyen mindent azért, hogy biztonságos legyen a bankolás. Az ügyfél bizonyos hülyeségeit is ki kell védenie, de az ügyfelek edukálása, a nagy hülyeségeiktől való védelme túlmutat a kellő gondosságon. Ahogy például nem a közútkezelő az, aki vizsgáztat, illetve közlekedési ismeretekre oktat...  Pedig ott is lenne mit... 

Ja, vizsga nélkül meg mondhat bárki bármit, odatolhatsz a végfelhasználó elé bármit - vagy elolvassa és megérti/felfogja, vagy sem, és utána ez "de mi leírtuk" alapon vagy védhető egy perben, vagy sem (lásd devizahiteles perek...) 

Az edukáció elsődlegesen az iskola és a szülők dolga szerintem. És igen, kell pár generáció, ami felnő, és tudatos használatra alkalmas lesz végre. 

Az edukáció elsődlegesen az iskola és a szülők dolga szerintem. És igen, kell pár generáció, ami felnő, és tudatos használatra alkalmas lesz végre. 

Szerintem is. De most egy olyan helyzet van (a felgyorsult tech változás miatt), hogy azokat is edukálni kell, akiknek a gyerekeiket kéne edukálni. És nincs idő várni, hogy felnőjön egy tudatos generáció, mert addigra az "öregek" elszórják a fiatalok örökségét, s maguk is nincstelenek lesznek.

 De annál azért többet lehetne tenniük, hogy ki teszik a honlapra, hogy vigyázzon a csalókkal. pl. a karbonlábnyom** számolás helyett, annak mintájára az appban feldobni a legutóbbi csalás (ami náluk történt) rövid történetét, s az ezzel lenyúlt pénz nagyságrendjét.

Nem látom az érdemi különbséget ahhoz képest, hogy link van oktatásra. Aki akarja, az ilyesmit most is elő tud túrni. Akinek kéne, az nem fogja. Például, most csak a próba kedvéért megnéztem, az általad lesajnált kiberpajzs.hu-n a főoldalon épp van egy tegnapi hír, hogy kevesebb a sikeres csalás, bár tény, hogy a konkrét számok itt nem, a cikkben is a csökkenés mértéke van csak, a konkrét számok csak az eredeti, linkelt forrásban találhatóak. Szóval 3 darab klikkre. Csak hát ugye, bár te nagyon vágod, el már nem olvastad. De másoknak, akik nem vágják, biztos segítene :)

Értem én, hogy azt mondod, hogy nem ágálnál, tök őszintén, hiszi a piszi. Pl reális lehet, hogy minden ilyet közjegyző előtt kelljen intézni, mint mondjuk egy lakáshitelt. Jó lesz? Valójában segít? Vagy vizsgázni? (Ahol le kell ám majd írni, hogy a rootolatlan mobiltelefon biztonságos ;) mert az lesz az anyagban)

A KRESZ pedig értem, hogy jól hangzik, de valójában nem egy jó példa.* Egyrészt vegyük észre, hogy az, hogy vizsgázni kell belőle inkább a kivétel, mintsem a szabály. Másrészt vegyük észre, hogy valójában nem azért kell belőle vizsgázni, hogy téged védjen, hanem hogy belássuk, hogy másnak nem fogsz kárt okozni. Ha nem ez volna az ok, utcára se lehetne menni, gyalog se, amíg nincs KRESZ vizsgád. De mondjuk bringára ülni, már tuti nem lehetne. Csak hát, azokkal kisebb eséllyel ölsz meg valaki mást, ezért ott bizony úgy döntünk, hogy elég az, hogy ismerni kell a szabályokat, nem kérjük számon, hogy tényleg ismered-e.

Az meg, hogy ez alapismeret: igen az. Kerül is be a közoktatásba, ahol a helye van, nem ilyen kelljen levizsgázni belőle külön. Nem kell. Arra való az érettségi, meg az iskolai bizonyítvány. És az meg hogy ilyen fosokhoz kössük a cselekvőképességet, az nagyon rossz ötlet, hamar lesznek mindnefélék, amiből kijön, hogy kik nem cselekvőképesek, és pl nem szavazhatnak.

*Valójában a közjegyző is az. Az se arról szól, hogy téged védjen meg, hanem arról, hogy te ne tudj azzal védekezni, hogy a bank nem mondta el rendesen. És arról, hogy ezért hamarabb tudjanak kintebb tenni, ha nem méltóztatsz fizetni.

az általad lesajnált kiberpajzs.hu-n a főoldalon

Bocs, akkor félreértettük egymást. Én nem a kiberpajzsra gondoltam, hanem az aktuális user aktuális banki honlapjára. 

Ezért még véletlenül se sajnáltam le a kiberpajzsot.

Ha csökkent a sikeres csalások száma, annak örülök. Ezek szerint ha drágán is de tanulgat a nép.

Azért én továbbra is úgy gondolom, hogy jó lenne olyan társadalomban élni, amelyik nemcsak azért edukálja a polgárait, hogy ne okozzon kárt másoknak, hanem azért is, hogy ne okozzon kárt magának.

Tudom.......

Szerk: elmentem a kiberpaizsra honlapjára. Elismerésem. És még véletlenül se iróniának fogd fel. Most már csak azt kéne elérni, hogy többen tudjanak róla.

S .......tudom mondtam már, a karbonlábnyom helyett :) akár ennek linkjét is feldobhatná az app. Mindenféle számonkérés nélkül. Biztos sokan bezárnák azonnal, de talán sokan meg elnéznének rá.

Bocs, akkor félreértettük egymást. Én nem a kiberpajzsra gondoltam, hanem az aktuális user aktuális banki honlapjára. 

Amit, mint pl zeller említette, a bankok tolnak is az arcodba (szerintem én is láttam már). Tekintve, hogy láthatólag ez egy központosított effort. Benne a visa, a mastercard, a nemzeti bank, és a bankszövetség: tudod, amiben a bankok vannak, akin ezt az okítás számonkéred. Meg a minisztérium, a rendőrség, a szakszolgálat ide vágó ága. Miért is kellene ezt minden egyes banknak eljátszani, és miért is baj, ha ez nem az otpbankhu-n meg a khhu-n van?

Azért én továbbra is úgy gondolom, hogy jó lenne olyan társadalomban élni, amelyik nemcsak azért edukálja a polgárait, hogy ne okozzon kárt másoknak, hanem azért is, hogy ne okozzon kárt magának.

Vizsgáztatásról és számonkérésről volt szó, nem edukációról, ne csúsztass.

egyébként most direkt elmentem a bankom oldalára (kh). A főoldalon 2 darab full size hero van. Az első az, hogy legyél az ügyfelünk, a második ugyan lapozós, de konkrétan "biztonság a pénzügyekben online csalással kapcsolatos információk" a default tartalma, kiberpajzs is. Ha rámész, akkor azon túl, hogy rámutat a kiberpajzs oldalra is, kifejezetten sok és részletes anyag van összeszedve. Videókkal, meg minden. A konkrét biztonsági funkciókkal is.

A főoldal alján, biztos ami biztos, még egyszer van egy nem kicsi kiberpajzs link.

Biztos, hogy nem csak van egy prekoncepciód, aztán egyébként meg nyitott kapukat döngetsz, mert valójában nem nézted meg?

Ez OK. De mint már írtam, se én és ezek szerint te se sűrűn jársz a bankod honlapjára. Gondolom mások is kevesebbszer, mint ahányszor megnyitják az appjukat.

Vizsgáztatásról és számonkérésről volt szó

Ha másképp nem megy, akkor azt is el tudom képzelni. De nyilván először ki kell próbálni, hátha megy anélkül is.

Ez OK. De mint már írtam, se én és ezek szerint te se sűrűn jársz a bankod honlapjára. Gondolom mások is kevesebbszer, mint ahányszor megnyitják az appjukat.

Szóval akkor tulajdonképpen, ha kimenne az push noti a mobilra erről az oldalról, akkor jó lenne? Mert ha jól látom most már csak ez a kifogás, hogy kiakadtál egy darab spamre.

Tök őszintén? Az kurvamindegy. Úgyse fogja elolvasni senki. Ugyanolyan fölösleges zaj. Majd biztos nekiállok ott nézegetni sok oldalnyi irományt, amikor megjön egy push noti, nem iktatom pont oda, ahova a karbonsemlegességről szóló baromságot.

Egyébként én azért nem járok, mert nincs rá szükségem. Ebben a szakmában dolgozom. Egyéb esetekben meg el szoktam menni elolvasni a dolgokat. Pl a bank honlapján meg hirdetményében is.

Ha másképp nem megy, akkor azt is el tudom képzelni. De nyilván először ki kell próbálni, hátha megy anélkül is.

Ez szerintem továbbra se a bankok dolga, és tartom, hogy hatalmas sírás lenne, és te is sírnál. Az alap dolgok oktatkásának a helye az iskola. Ott van is számonkérés. Pont annyit ér, akkor is, ha a banknál kell megcsinálni.

A cégeknél is megcsináltatják az info traininget mindenkivel, azoknak, akik ma beszopják a banki csalásokat a tedd fel ezt meg azt az appottal, ott se segít szart se. Pedig le is vizsgáznak belőle.

Valamikor az elején igen, megcsináltam, azóta nem foglalkoztam vele. Konklúzió? Szerinted...? Ha lenne benne olyan hiba/csúnyaság, ami khm. minimum kínos lenne, akkor az vajon meddig maradna titokban? És szerinted a release kiadása előtt belső tesztelés/vizsgálat nincs? Meg harmadik fél általi audit és hasonlók nincsenek? Megsúgom, hogy vannak, és nem csicseregtek a madarak olyasmit, amit te feltételezel... De rettegjen bárki, nyugodtan, és bízzon a shared secret-re alapuló totp-ben jobban, mint egy tpm-re épülő, kérdés-válasz módon történő második faktorban, ahol a jogosultság megadása az adott fizikai eszközhöz van kötve, nem pedig egy tetszőleges számban észrevétlenül többszörözhető bájtsorozathoz, illetve az abból generálható n jegyű számhoz... 

nem csicseregtek a madarak olyasmit, amit te feltételezel...

Nem feltételezek semmi olyasmit, amit te feltételezel. Szerintem a DÁP egy jó dolog, használom is sok dologra.

De rettegjen bárki, nyugodtan, és bízzon a shared secret-re alapuló totp-ben jobban

Miről beszélsz, milyen rettegés? Pont azt írom, hogy a Kutyafasza Bt. webshopjához nem kell hiperszuper QR-kódos lópikula. Feladathoz az eszközt. Ne fossál, ahol a nagy pénzeket lehetne elvenni tőlem, ott a fenti szösszenetnél bonyolultabb lesz a betörés.

Ráadásul azért nem olyan egyszerű a jelszókezelőt sem feltörni. Még ha a mesterjelszót is megtudná valaki nálam pl totp véd minden belépést. Amit persze  nem a jelszókezelő kezel. És igen nagyon hasznos pl biteardenben is, hogy kezeli a 2nd faktor totp bejelentkezéseket.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

( lcsaszar v | 2026. 02. 02., h – 07:09 )

Nálam random eltünedezett egy pár "csempe", ahogy ők nevezik. Frissítés, telefon újraindítás megvolt. Az ügyfélszolgálat sem tudta megoldani eddig még.

Na haladunk: az ügyfélszolgálat megkért, ellenőrizzem, hogy a telefonom kapcsolódik-e az internetre.

(Zárójeles kérdés: szoktak-e az AI asszisztensnek vezetéknév, keresztnév típusú azonosítót adni? Szeretném tudni, hogy élő személlyel levelezek-e).

( Elbandi v | 2026. 02. 04., sze – 20:01 )

Figyelem! A DÁP (Digitális Állampolgárság Program) alkalmazás nem alkalmas a személyazonosság igazolására a szavazás során! 

:(

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Lehetne, de ehhez kellene valami ellenőrző. Varázslat lenne a mostani hozzáállással (ie.: ez a project arról szól, hogyan tudunk egy kis pénzt pályázatból kiszedni, azt kamuzva, hogy elől haladunk, miközben torzszülöttet építünk: van QeS, de nem használhatod erre arra amarra...). Örülj annak ami van ha már kifizetted :) (majd úgyis jön pár nerfan és elmondja, hogy a tervekbe benne van a funkciók kiterjesztése, nos a törvény és a pályázat szerint már rég kész kéne lenni, de ugye nerlanden ez senkit nem érdekel)

Nézd, amíg még az informatikusok közt is alig lehet keresve találni olyat, amelyik érti, hogy ez miért jó, addig én sem gondolom, hogy minden választókerületbe vegyen egy eszközt, csak azért, mert 1-2 ember használja. Én kurva sokat használom napi szinten, örülnék, ha lehetne választáson is használni, de el tudom még engedni, hogy 4 évente flepnit kérnek. 

Addig is használom egy csomó mindenre. Össze fogok írni egy listát és karbantartani fogom. Mert az röhej, hogy itt tartunk. 

trey @ gépház

Engem miért kéne érdekeljen ez a sok zagyvaság? A számomra legfontosabb funkciók több mint egy éve teszik kényelmesebbé az életem, nekem ez a fontos.

Ha valami szerződést szegtek, akkor majd beperlik a megfelelő entitást és majd jóvátételt fizetnek, vagy akármi. Szaromle.

"De majd ha talajt vesztenek akkor rájönnek, hogy ezt máshogy is lehetett volna."

De jót fogok röhögni, amikor a sok habzó szájú balfasz majd el lesz ájulva ugyanettől, amikor a neki tetsző tolvaj bohóc kerül hatalomra :)

Lopják? Miért, havonta kapják meg ezt az összeget, órabérben dolgoznak? Vagy csak később lettek eddig is bevezetve igért funkciók és még további funkciókon dolgoznak?

Hogy ezeknek előbb kellett volna elkészülnie? Leszarom. Használom, ami eddig elkészült és könnyebbé tesz az életem. Ha majd még több funkció elkészül a jövőben és azok hasznosak, akkor majd azokat is használom.

Hogy nem tartották be a határidőt? Továbbra sem érdekel, majd megbeszélik azzal, aki a határidőt adta.

Abból indult a beszélgetés, hogy valami nem megy. Erre rá lett fűzve, hogy annak pl. nem is kellene menni. De nagyon sok minden másnak igen. Miért nem követed?

Az átkosban egyféle dolgot lehetett kapni a boltban, vagy megvetted vagy nem, azzal nem tudod felértékelni, hogy azért jó mert egyáltalán van. Örülünk neki, hogy van, de ez nem változtat azon hogy NERtermék, és ennek megfelelően nem a polgárok érdekei voltak szem előtt tartva elsősorban.

nagy csalodas lesz ez szamukra, foleg azert, mert a hivatalos eredmeny kihirdetese +1 honap (majus kozepe), mire az uj kormany osszeall az ujabb +1 honap (juli kozepe), amikor is kitor a nyari szunet. a legkozelebbi tenyleges kormanyules valamikor szeptember kozepen varhato.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Nem, egy esetleges változás esetén is sok év lesz, hogy azt a sok szart amit Viktorék összehoztak azt valahogy kiegyenlítsük. Én több mint 6 évet saccolnék egy olyan szintre, hogy végre ugyanolyan pályán legyünk mint a környező szerencsésebb országok. 
Kb. 30 évet vettek el tőlünk, és sajnos nem fognak ezért börtönben rohadni. 

Csak az appról szól az ajánlat, vagy a komplett backend is benne van ebbe, minden fiszemfaszom állami rendszerbe bekötve?

Jó téma, én voltam már közbesznek mindkét oldalán. Úgy kezdődik, hogy itt a projekt, adj ajánlatot 2-3 évvel későbbi szállításra, úgy, hogy ha közben felmond az embered, vagy eltöri a kezét, vagy akármi, akkor rajtad kötbérezik le.

Csak gondolatkísérlet. Lenne egy egyórás munkám 2030. április 1-én, reggel 8-9 között. Mennyiért vállalod? A pénzt aznap kilenckor kapod, de ha reggel nem vagy ott munkaképes állapotban, akkor megbasznak. Mennyi az annyi?

Attól, hogy valaki tömegközlekedve, biciklizve vagy akár gyalogolva megy be a 4-6 km-re lévő munkahelyére, attól még érti mire jó az autó, de látja a negatívumait is.

A legtöbb informatikus érti mire jó, de látja a negatívumait is, és ezek alapján dönt. 

Tudod, vannak a fanok, akik csak a pozitívumot látják, vannak a hater-ek, akik csak a negatívumot, meg vannak a normálisan hozzáállók, akik látják mind a kettőt és vagy használják vagy nem.

Kérdezd meg az AI-t, de nagyjából ugyanezeket mondja:

https://magyarjelen.hu/tudomany/23837-te-tudod-mit-jelent-valojaban-a-dap-digitalis-rabszolgasag-vagy-modernizacio

Ui. Ezt mondja a Gemini:

A Digitális Állampolgárság Program (DÁP) számos kényelmi funkciót ígér, de a bevezetése és működése több szakmai, adatvédelmi és technikai kritikát is kapott.

Íme a legfőbb hátrányok és kockázatok:

1. Adatvédelmi és megfigyelési aggályok

  • Központosított adatok: A rendszer egyetlen felületen koncentrálja az állampolgárok szinte összes fontos adatát (személyi okmányok, gépjárműadatok, ügyintézések), ami kritikus hibaforrás lehet egy esetleges adatvédelmi incidens esetén.
  • Állami kontroll: Jogvédők és ellenzéki vélemények szerint a rendszer lehetőséget ad a kormányzatnak a polgárok szorosabb digitális megfigyelésére és profilozására.
  • Biometrikus azonosítás: Az alkalmazás arcfelismerést és ujjlenyomat-olvasást használ, aminek technológiai hátterét és az adatokhoz való titkosszolgálati hozzáférést több szakértő aggályosnak tartja. 

2. Technikai és stabilitási problémák

  • Rendszerhibák: A bevezetés óta többször fordultak elő leállások és hálózati zavarok, amelyek akadályozták a digitális ügyintézést.
  • Eszközfüggőség: Az ügyintézéshez okostelefonra és stabil internetkapcsolatra van szükség. Ha a telefon elveszik, elromlik vagy lemerül, az okmányok digitális elérése is megszűnik. 

3. Kiszolgáltatottság és kötelező jelleg

  • Ügyfélkapu kivezetése: A hagyományos Ügyfélkapu megszűnésével (helyette Ügyfélkapu+ vagy DÁP választható) a felhasználók kénytelenek áttérni a bonyolultabb, kétfaktoros azonosításra vagy a mobilapplikációra.
  • Digitális szakadék: Az idősebb generációk vagy a technológiában kevésbé jártas rétegek számára a DÁP használata nehézkes lehet, ami elszigetelődést és az ügyintézés lassulását okozhatja. 

4. Biztonsági kockázatok

  • Kiberbűnözés: Mivel minden iratunk a telefonon van, a készülék ellopása vagy feltörése esetén a támadók sokkal több érzékeny információhoz férhetnek hozzá, mint korábban. 

Jaja, a szokásos Kőkorszaki Szaki bullshit. Az újtól való félelem. Miközben vannak olyan bankok ma már, amik nem is léteznek fizikai formájuk, csak elektronikusan (kb.100%-ban mobiltelefonról) hozzáférhetők. Hogy a belülről látva a kórházakat, amik az összes egészségügyi adataidat tárolják, előbb törik fel őket és lopják el az adataidat, mint, hogy egy ilyen SSO-n keresztül ... Kérlek :D

Egyébként meg, azt honnan veszed, hogy ha nem használod, attól még nincsenek az adataid összedrótozva ezzel és egy biztonsági incidens esetén nem kerülnek nyilvánosságra úgyis? 🤔

trey @ gépház

Ha a DÁP-ot csak kormányzati elektronikus szolgáltatás elérésére használod, akkor megvan az egyenszilárdság. De itt arról is folyt szó, hogy használd a One. T-boly, MVM és egyéb szolgáltatókhoz belépésként, itt viszont már előjön a rendelkezésreállás problémája, mert ha leáll az authentikáció, akkor az egyéb szolgáltatók elérése is megáll. 

Bármelyik az lehet, ha csak a DÁP-elérésedet csinálod meg. Mivel még egyiknél sem álltam át DÁP-ra, nem tudom jelenleg, hogy lehet-e olyan szolgáltatót találni, ahol új accountot simán DÁP-pal lehet-e. Ha van ilyen, akkor már adott a helyzet. Ha nincs, akkor is fennáll a veszélye, hogy ha valaki nagyon rááll a DÁP-loginra, akkor a fégi 'elkopik' - jelszólejárat, elfelejtett login mód, stb - tudom, mindez felhasználófüggő, de attól még ritka az a felhasználó, aki tudatosan rendszeresen teszteli az alternatív - backup - belépési lehetőségeket.

Ha viszont elfogadjuk, hogy ilyen nincs, akkor a korábbi threadek közül nyugodtan ignorálhatjuk azokat az érveket, hogy a DÁP biztonságossá teszi a használatot. Ha szolgáltatást kell lopni, majd lopják a - gyengébb - authentikációs lehetőségen át.

Ezt az egész marhaságot elsüthetnéd pl. a passkey-ekre is, holott az egyik legbiztonságosabb megoldás jelenleg: ha a többi authentikációt "elfelejted" és történik valami a passkeyeddel, akkor kizártad magad.

Ez már olyan szinten erőltetése a hülyeségnek, hogy csak valami rosszat tudjál mondani egy egyébként kurva hasznos technológiára - amivel nyugat európa nagy részét is messze megelőzzük - hogy az már fáj.

Milyen érvet akarsz azon kivül, hogy leirtam, hogy ha igaz lenne amit állitasz, akkor a passkey (korunk egyik legbiztonságosabb authentiáckós metódusa) sem volna biztonságos?

Leirtál kockázatokat, amik tételesen meg lettek cáfolva.

Nem "báncsák a dáp-ot", nekem aztán olyan mindegy, hogy használod-e vagy sem, nem az én életem lesz tőle szarabb, csak legalább hülyeségeket ne terjessz róla.

Ha az a 3rd party igényli, hogy az adataidban beállt változást (pl. okmányazonosító is!) x időn belül bejelentsd, akkor kifejezetten hasznos, mert ha ezt elfelejted, akkor a DÁP-os auth konstans sikertelenségéből sejtheted, hogy valami adatod nem egyezik a szolgáltatónál és a DÁP mögötti nyilvántartásban. 

A google kéréseket nyugodtan kidobhatjuk, a legtöbb azt mondja, hogy használj passkeyt, és kurva jó lesz neked, mindezt minimális technikai részlettel (max. annyi, hogy így állítsd be). Ez alapján ha jól értem, egy sima pubkey auth, ahol a privkey az én eszközömön van.  Ha ezt jól értem, akkor itt nincs egy 3rd party auth, tehát az egyetlen SPOF a saját eszközöm. Amit ha megfelelően tudok backupolni, akkor az sem SPOF.

nagyon is sok info volt benne. pl legkozelebb mielott kiirsz valamit erdemes utana nezni jobban. nem ez az elso eset hogy valami okorseg van a fejedben, es ahelyett hogy utana neznel/olvasnal, lokod a dumat. de ha besertodsz, lelke rajta. \o/

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

A passkey mióta biztonságos? Lehet, hogy félreértettem, de maga a kulcs ~"a felhőben" (nem nálad) tárolódik, már innen bukta az egész. (Bár ha jól értem, megvalósítástól függően csak helyben is lehet tárolni őket...?) A kulcs titkosítása meg vagy PIN-kóddal megy (ami ugye egy harmatgyenge jelszó -- érted, a RÓSZ jelszóalapú rendszert lecserélted egy olyanra, aminek a végén egy pocsék jelszó van...), vagy ujjlenyomattal, ami ugye önmagában szintén vicc, telefonon főleg.

Egyébként meg mitől nem SPOF az, hogy ha megszerzik/"feltörik" a DÁP-os hozzáférésedet, akkor minden csatolt fiókot/funkciót használhatnak, külön-külön hitelesítőadatok esetén pedig mindent egyenként kellene megszerezni/"feltörni"?

"A passkey mióta biztonságos?"

Jézusom. Na itt kellett volna megállni... Ha nem tudod mi az a passkey és még arra is lusta vagy, hogy megkérdezt a chatgpt, netán a google-t, akkor szerintem zárjuk ezt le.

"mitől nem SPOF az, hogy ha megszerzik/"feltörik" a DÁP-os hozzáférésedet, akkor minden csatolt fiókot"

Sajnos az SPOF jelentésével sem vagy tisztában. Az SPOF a szálban azt jelentette, hogy valaki szerint, ha leáll a DÁP valamiért, akkor semmilyen ezt használó szolgáltatásba nem tudsz belépni. (nyilván ezt is cáfoltam már, mert nincs ilyen rendszer, amibe csak DÁP-pal lehetne belépni, ezért nincs SPOF)

Pedig néha az az érzésem, hogy a kiskegyed forumán, ahol 80 éves nénik beszélgetnek olyan dolgokról, amiknek még a legalapszintűbb működését sem értik, sőt szakszavak jelentését sem ismerik.

Ami önmagában nem lenne baj, ha kérdezne és nem habzó szájjal fikázna valamit, amit szakmailag fel sem tud fogni, csak politikai célból támadja.

Nem vezetted le, csak marhaságnak minősítetted a felvetést. A passkeyt meg nem is értem, miért hoztad fel a DÁP-hoz képest. A DÁP esetében az authentikáció csak a 3rd party rendelkezésre állásakor működik, a passkey esetében authentikációhoz elegendő az eszköz. Tehát a biztonsága lehet, hogy megegyezik, a rendelkezésre állása viszont nem.

Úgy értettem, hogy a témában általánosan nem a szakmai irányelvek mentén nyilatkozol (magánvélemény, ugord át, ezen ne lovagolj), és it sem a valódi tartalmat hanem a szemantikai hibákat emelted ki és ütögeted aki szerinted nem eléggé felkészült (ez a lényeg, mert így esetleg érted, hogy esetleg a szakmai "minősítés" mindenkinél más lehet). 

SPOF: technikailag hibás megfogalmazás, de te tudatosan ezt emelted ki, és más problémára reagáltál mint amit leír. Ő arra gondolt, hogy szerinte elégtelen a kulcs védelme ami a telefon tud nyújtani (biometrika, PIN), szerintem itt azt kellett volna cáfolnod ami kiolvasható: mennyire biztonságos az ujjlenyomat es a PIN arra, hogy feloldjon egy olyan kulcsot aminek a használata jogosulatlan személy által eléggé problémás lehet. Itt az eszköz egy faktoros voltára való célzás a fontos, illetve a védelem a faktoron, nem pedig a teljesen hibásan használt megnevezés. 

DÁP, passkey: pontosan nem érthető te mire gondolsz, de valóban a DÁP fiókhoz való hozzáférés ugyanarra a technológiai alapra támaszkodik, de van egy nagy különbség, a passkey (főleg az általános volta miatt) egy jól felépített paraméterezhető technológiai megoldás. 
Pl:  titkos kulcs része nem biztos hogy eszköz kötött (hw bound) és a legtöbb jelenlegi megoldás nem tárolja a passkey-t ilyen módon, (ezért is szinkronizálható eszközök közt: KeyGenParameterSpec.Builder.setIsStrongBoxBacked, kSecAttrTokenIDSecureEnclave) ezt viszont ki lehet kényszeríteni a létrehozásnál.  
De mondhatnám az rpid-t vagy sokminden mást is. 
 

Azon is el lehetne mélázni, mit gondolt a "DÁP feltörésén", mert pontosan én nem értem. 

Szóval pár más dolgot is lehet kritizálni az eredeti hozzászólásban, annak mentén, hogy nem tudja melyik "DÁPon elérhető szolgáltatás" milyen követelményeket támaszt. De én úgy látom, te nem ezt tetted. 

Oké, de miért "kötekedek" és miért "hasogatom a szőrt" azért, mert még a világban nem hallottam arról, hogy valakit azzal meg lehetett győzni az igazáról, hogy azt mondtad neki, hogy "hülységet beszélsz". Én értem, hogy nem ez a cél, de pl. én a fentit tekintem (függetlenül attól hogy épp én írtam épp most) "szakmai" beszélgetésnek. 
Persze azzal nagyjából egyetértek, hogy a HUP-on ma nehéz szakmai beszélgetést lebonyolítani, de ezen szerintem nem segít amit csinálsz. IMHO.
 

"hogy azt mondtad neki, hogy "hülységet beszélsz"

Azért én messze nem ennyit mondtam, leirtam az spof-nál is, hogy miért nincs igaza.

A többire pedig nyugodtan lehet kérdezni, ha valaki nem ért egy szakszót, de ebben a topicban gyakorlatilag már csak politikai alapú fikahadjárat van, 99%-ban komplett badarságokkal, ezekre hadd ne pazaroljam már az időmet, hogy bitszinten cáfolom. 3 szóban is le tudom irni, hogy miért hülyeség, ha nem egy agyatlan tiszabot a beszélgetőtárs, akkor értelmesen vissza tud kérdezni, ha még valamit nem ért. De a cél álatalában nem ez, hanem csak a fika. Amikor pedig már teljesen védhetetlen a történet, akkor jön az ultimate-érv: ner által készült, tehát nem az emberek érdekében.

/o\

Amikor pedig már teljesen védhetetlen a történet, akkor jön az ultimate-érv: ner által készült, tehát nem az emberek érdekében

Tipikus példája annak, hogy csak a rombolást érted. Most is csak támadsz ahogy eddig is, letojom, engem nem érdekelt, én abban próbáltam meg segíteni, hogy lehetsz szakmai. Ha az akarsz majd egyszer lenni.
Erre a támadásodra (csak azért mert látszólag nem érted mi az ok és az okozat):

Nem, fordítva ülsz a lovon. Leírtam, hogy meglopnak minket és az illetékes akinek a dolga lett volna lépni nem tette. Én ezt a módszert tekint NERterméknek. Mert a NER1 érdekelt fedezi a NER2 érdekeltet, a károsult meg az adófizető. 

Azt hiszem látszik, hogy nem vagyok a DÁP megvalósításával megelégedve.

 

1. Adatvédelmi és megfigyelési aggályok

  • Központosított adatok: A rendszer egyetlen felületen koncentrálja az állampolgárok szinte összes fontos adatát (személyi okmányok, gépjárműadatok, ügyintézések), ami kritikus hibaforrás lehet egy esetleges adatvédelmi incidens esetén.

Baromság. Ezeknek a központi elérhetősége rendelkezésre állt, és a visszaélés esélyét nem az fogja növelni, hogy ezt most mind azonos felületről éred el. 

  • Állami kontroll: Jogvédők és ellenzéki vélemények szerint a rendszer lehetőséget ad a kormányzatnak a polgárok szorosabb digitális megfigyelésére és profilozására.

Ez is baromság, jelenleg is ugyanolyan állami kontroll van. Ez egy plusz applikáció, lehetőség a könnyebb ügyintézésre.

  • Biometrikus azonosítás: Az alkalmazás arcfelismerést és ujjlenyomat-olvasást használ, aminek technológiai hátterét és az adatokhoz való titkosszolgálati hozzáférést több szakértő aggályosnak tartja. 

Ez meg az alusisak csimborasszója, az alkalmazás nem használ ujjlenyomat-olvasást, és arcfelismerést. Használja a rendszer ilyen képességét. Ezek a biometrikus adatok leképezését használják, ez nem adatgyűjtés. Ha valaki szakértőnek meri nevezni magát, és ezt a baromságot írja, azt nyugodtan ignoráld, baromságot beszél, 

 

  • Ügyfélkapu kivezetése: A hagyományos Ügyfélkapu megszűnésével (helyette Ügyfélkapu+ vagy DÁP választható) a felhasználók kénytelenek áttérni a bonyolultabb, kétfaktoros azonosításra vagy a mobilapplikációra.

Tehát nem kötelező. Hülyeség. 

Ezeknek a központi elérhetősége rendelkezésre állt

Hamis. Hivatalosan, felhasználói oldalról külön engedélyt kellett adni az adataid megosztásához, vagy épp saját magadnak kellett (ezredszer is) megadnod az éppen szükséges adataidat. Amikor pl. a lejáró személyim helyett újat kaptam, mindenhol egyenként kellett bemutatnom. Az álomkincstárnak online is bejelenthettem a változást, még automatikusan, előre ki is töltöttek minden adatot [ideértve az új személyim számát], de az álomkincstár mindaddig nem kapta meg az adatot, amíg én nem nyomtam meg pár gombot. Panaszkodtak is, hogy legközelebb időben tegyem meg.

Ügyfélkapun pont ugyanezeket az ügyeket tudtad intézni. Az igazoltatásnál történő felhasználhatóság kivételével. Ezeket most sem lehet engedély nélkül átjárva megszerezni, csak te adhatod oda. Ez most sem változott.
(hint, hátha használ): A változásbejelentésnek (e-bejelentés) semmi köze nincs a DÁP-hoz, teljesen párhuzamosan futó dolog, és főleg közműszolgáltatókra fókuszál, de esetleg könnyíthet az életeden

A rendszer egyetlen felületen koncentrálja az állampolgárok szinte összes fontos adatát (személyi okmányok, gépjárműadatok, ügyintézések)

Ez pont úgy hangzik, mint a SZÜF+RNY, az meg volt eddig is.

Jogvédők és ellenzéki vélemények szerint a rendszer lehetőséget ad a kormányzatnak a polgárok szorosabb digitális megfigyelésére és profilozására.

Plz elaborate. Az nem elég, hogy nem adok engedélyt a lokáció, stb. használatára az appnak?

Az alkalmazás arcfelismerést és ujjlenyomat-olvasást használ, aminek technológiai hátterét és az adatokhoz való titkosszolgálati hozzáférést több szakértő aggályosnak tartja. 

Mármint a DÁP kiveszi a Secure Enclave-ből az arcmintámat? Mert ha igen, akkor óriási nagy respekt az Idomsoftnak, mert másoknak nem igazán sikerült ez eddig.

Tovább nem is igazán olvasom, ha már Gemini, futtasd le Gemini 3 Pro-val, hátha az jobb lesz.

Futtasd le, ha kíváncsi vagy. Én alapvetően egy cikket tettem fel, példaként raktam fel csak a Gemini leírását. 

  • Add meg az MI-nek az idézett szöveget.
  • Kérdezd meg, amire kíváncsi vagy.
  • Olvasd el és gondolkodj el rajta, hogy lehet-e benne igazság.

A chatgpt ezekre pl. elég részletes válaszokat ad.

Olvasd el az Alkotmánybíróság 15/1991. (IV. 13.) AB határozatát, hogy abban  a személyi szám (személyazonosító jel) általános és korlátozás nélküli használatát miért nyilvánította alkotmányellenesnek. Esetleg ebből képet kaphatsz, hogy miért nem baromságok, amiket összeszed.

Jogászkodás, aminek még a dBase/Clipper korszakban sem lett volna igazán valós értelme... Az úgynevezett természetes azonosítók használatára szükség van az egyértelmű azonosításhoz gyakorlatilag mindenhol. És ezen azonosítók alapján, igaz, nem egy mező, hanem mondjuk négy alapján bizony az adatbázisok adattartalma összekapcsolható. És ez volt a legfontosabb jogi érv a személyi szám ellen... Így meg Hlusztvisihák Gothard szenvedhet az ügyintézőkkel, mire sikerül a nevét pontosan bepötyögni a megfelelő rubrikába... 

Ha az alábbi mind baromság, akkor az agymosás már elég jelentős emberhányadot érint.

Pl.:

"Jogvédők és ellenzéki vélemények szerint a rendszer lehetőséget ad a kormányzatnak a polgárok szorosabb digitális megfigyelésére és profilozására." 

Ezt kifejtenéd? Az nem elég, hogy nem adok engedélyt a lokáció, stb. használatára az appnak?

Ez az a pont, ahol ösztönösen mindenki a telefon-engedélyekre gondol, pedig a kritika nem ott kezdődik. Jogvédői szempontból a lokáció-kapcsoló csak a felszín.

Menjünk lépésről lépésre.

1️⃣ Miért nem elég az app-engedélyek tiltása?

Az Android/iOS engedélyek azt szabályozzák, hogy az app:

  • használhat-e GPS-t
  • hozzáfér-e kamerához
  • olvashat-e kontaktokat

De a DÁP esetén a lényeg nem az app, hanem a háttérrendszer.

Amikor DÁP-pal ügyet intézel:

  • belépsz egy állami szolgáltatásba
  • hitelesítesz
  • aláírsz

Ez szerveroldalon naplózott esemény, akkor is, ha az app semmilyen extra engedélyt nem kap.

2️⃣ Milyen adatok keletkeznek „lokáció nélkül” is?

Jogvédők szerint a profilozás alapja nem a GPS, hanem az ún. metaadat.

Példák:

  • mikor lépsz be
  • milyen gyakran
  • milyen típusú ügyet intézel
  • milyen hatóságokkal
  • milyen időbeli mintázatban

Ebből lehet következtetni:

  • élethelyzetre
  • anyagi státuszra
  • egészségi eseményekre
  • politikai aktivitásra (pl. választással kapcsolatos ügyintézés)

Mindezt GPS nélkül.

3️⃣ „De hát ezt eddig is naplózták”

Igen — külön-külön.

A kritika lényege:

most egy digitális identitáshoz kötődik minden.

Korábban:

  • külön portál
  • külön azonosítás
  • külön naplók

Most:

  • egységes idővonal
  • összefűzhető eseménylánc

Ez minőségileg más.

4️⃣ Hol jön be a megfigyelés kockázata?

a) Jogszabályi hozzáférés

Magyarországon:

  • a nemzetbiztonsági szervek
  • bizonyos esetekben
  • titkosított állami adatbázisokhoz is kérhetnek hozzáférést

Nem az a vita, hogy teszik-e, hanem hogy:

lehet-e, és milyen kontrollal

b) „Function creep”

Ez kulcsszó a jogvédőknél.

Egy rendszer:

  • ma ügyintézésre van
  • holnap csalásmegelőzésre
  • holnapután „kockázatelemzésre”

Mindig „jó cél”, de:

  • egyre több adat
  • egyre több összekapcsolás
  • egyre kevesebb civil kontroll

5️⃣ Profilozás ≠ kamerás megfigyelés

Sokan félreértik.

Profilozás lehet:

  • statisztikai
  • algoritmikus
  • láthatatlan

Példa:

  • nem azt nézik, hol vagy
  • hanem hogy mit csinálsz az állammal digitálisan

Ez digitális lábnyom, nem GPS-track.

6️⃣ Miért állami rendszer esetén érzékenyebb?

Mert az állam:

  • jogot alkot
  • hozzáférést bővít
  • kötelezővé tehet használatot

Egy magáncég:

  • maximum szolgáltatást von meg
  • nem indít hatósági eljárást

Ezért mondják jogvédők:

ugyanaz a technológia más kockázatot jelent állami kézben.

Hagyjuk már ezt a kibaszott AI slopot, nem tudom olyan gyorsan írni a szakmai érveket, mint ahogy idehányjátok ezeket a homályos okfejtéseket.

#1: És az AVDH, SZÜF, stb. világban ezek nem voltak naplózva?
#2: Ugyanez az adat nem képződik le, ha SZÜF-ön lépek be, és ott intézek "választási ügyeket"?
#3: Nem, baromira nem külön naplózták, eddig is ugyanoda volt bekötve az összes SZEÜSZ, most annyi töretént, hogy néhány funkció webapp mellett mobilról is elérhető. Külön naplók, hagyjatok már, KAÜ->SZÜF->SZEÜSZ mindig is kéz a kézben jártak, semmi újdonság nincs itt.
#4: Nem értem, mi itt a kérdés.
#5: "nem azt nézik, hol vagy hanem hogy mit csinálsz az állammal digitálisan": mert eddig ezt nem nézték, ha ügyfélkaput használtál?
#6: ez valid, hál' Istennek továbbra is létezik a SZÜF, ahol cserkészbecsszó nem naplózódik az aktivitásod, vagy ha minden kötél szakad, akkor az okmányiroda, ahol szintén full névtelenül lehet mindenfélét intézni, okmányalapú azonosítás nélkül :)

Jah, én értem, hogy az AI szuper válaszokat ad, de rögtön a top 3 érvét sikerült (szerintem, de fixme) objektíven és szakmai érvekkel megcáfolni. De oké, nézzük a többit:

  • rendszerhiba, jah, hát az mindenhol előfordulhat, mi a konkrét látnivaló itt? Sok leállás van? Több, mint mondjuk egy átlag appnál? SLA mit mond?
  • kell az internet az interneten elérhető dolgok eléréséhez: ack
  • 2fa kötelező: szerintem ez pozitív változás
  • generációs szakadék: továbbra is elérhető mind a SZÜF, mind a fizikai térben létező kormányhivatal, úgyhogy nem érzem a korábbi generációk durva jogfosztását a DÁP által, ez csak +1 ügyintézési csatorna a meglévők mellé
  • "minden iratunk a telefonon van": dehát nincs, ugye, pont amiatt sírt az AI, hogy internet kell az online okmánybemutatáshoz

( zeller | 2026. 02. 16., h – 17:23 )

Ha megpróbáltad a DÁP-ot felrakni úgy, hogy nem az e-személyi+PIN, hanem bármilyen személyi és selfie-s azonosítás, és az nem sikerült, akkor hiába próbálod e-személyi+PIN módon, nem fog menni, megáll az nfc-s beolvasásra kész állapotban. Megoldás: DÁP alkalmazás leállítása, összes adatának a törlése, és utána pöcc-röff műx az e-személyi+PIN azonosítással történő élesítés.